• AMD Platform security Processor (PSP): erste Boardpartner stellen BIOS-Update zum Deaktivieren der Funktionen zur Verfügung

    Die Nutzer von AMD-Prozessoren befürchten nun ebenfalls Schwachstellen im integrierten Platform Security Processor (PSP), nachdem in den letzten Tagen gravierende Sicherheitslücken in der Management Engine von Intels Prozessoen aufgefallen sind. Allerdings haben bereits erste Mainboardhersteller wie ASRock und Gigabyte entsprechende BIOS-Updates mit AGESA-Code 4.1 zur Verfügung gestellt, die eine Deaktivierung von PSP und dessen Funktioen ermöglichen



    https://www.win-10-forum.de/artikel-attachments/17644-amd-ryzen.jpg


    Als Pendant zu Intels Management Engine (IME) beinhalten die Prozessoren aus dem Hause AMD (Ryzen, Threadripper sowie auch die künftigen Raven-Ridge-APUs) einen zusätzlichen ARM Cortex-A5 Mikricontroller mit TrustZone, welcher als Platform Security Prozessor diverse Sicherheitsfunktionen übernimmt und selbst Hackern mit Rootrechten einen Zugang verwehren sollen. In AMDs PSP integriertes fTPM (Firmware Trusted Platform Module) fungiert als Chip im Mainboard, welches zusätzliche Sicherheitsaufgaben übernimmt. Da dieser zum Beispiel auch einen Schlüsselcode enthält, über welchen sich der jeweilige PC eindeutig identifizieren lässt, hat Microsoft neben einem UEFI Secure Boot-BIOS eben auch TPM auch als Voraussetzung für aktuelle PCs mit Windows-10-Logo erklärt.


    Nachdem aber in den vergangenen Tagen in den Medien immer öfters Berichte von gravierenden Sicherheitslücken in Intels Management Engine aufgetaucht sind, sorgen sich mittlerweile auch AMD-Kunden wiederum um die Sicherheit ihrer Systeme.


    Laut den bei den Kollegen von heise.de vorliegenden Berichten sowie einem Eintrag im Reddit-Forum soll mittlerweile ersten AM4-Mainboards der Hersteller ASRock sowie Gigabyte ein BIOS-Update auf Version 4.1 zur Verfügung gestellt worden sein, über welches sich die Ausführung des PSP-Treibers direkt über eine Option im BIOS deaktivieren lässt. Obwohl dadurch die Sicherheit erhöht wird, sollten den Nutzern bei Ausführung dieser Option bewusst sein, dass bei einer Deaktivierung des Treibers einige Funktionen wie das fTPM, der abgesicherte Standby-Zustand Secure S3 sowie auch andere, einzelne Features, deren Aufgabe von AMD aus gutem Grund nicht dokumentiert worden ist, nicht mehr funktionstüchtig sind. Unklar, da ebenfalls ohne Dokumentation ist auch, ob eine Deaktivierung des PSP-Support sämtliche damit verbundenen Funktionen außer Kraft setzen wird.


    Letzteres ergibt nämlich einen Sinn, da die Hersteller sonst gleich eine Dokumentation auf dem Silbertablett an die Hacker überreichen könnten, um denen weitere Ansatzpunkte zum Aushebeln von Funktionen und somit zum Missbrauch zu geben.

    Dieser Artikel war interessant bzw. lesenswert? Die Redaktion freut sich über jede Unterstützung wie z.B. die Nutzung unseres -Partner-Links oder unseres -Partner-Links . Du hilfst uns damit, weiterhin auf nervige Layer- sowie Popunder-Werbung zu verzichten und auch allgemein immer mehr Werbebanner abzubauen. Vielen Dank.
    Gefällt dir der Artikel

    AMD Platform security Processor (PSP): erste Boardpartner stellen BIOS-Update zum Deaktivieren der Funktionen zur Verfügung

    ?

    Meinung des Autors
    Nachdem ich mein letztes BIOS-Update mit dem Kauf des PCs vor etwa einem halben Jahr durchgeführt habe, um auch schnelleren DDR4-RAM nutzen zu können, ist es jetzt mal wieder an der Zeit, dieses zu aktualisieren. Zusätzlich wird meine Treue zu ASRock noch belohnt, da hierfür schon ein passendes BIOS bereit steht. Kunden von ASUS oder MSI müssen wohl etwas länger warten, dürften aber auch die kommenden Tage ein entsprechendes BIOS-Update angeboten bekommen.Jetzt kommentieren!
    Hinweise & Tipps:

    1. Lade dir unsere Windows-10-App herunter, um bei einem neuen Artikel eine Push-Benachrichtung auf deinem Smartphone / Tablet / Desktop-PC zu erhalten
    2. Trage dich in unseren Newsletter ein, um bei einem neuen Artikel per E-Mail informiert zu werden
    3. Oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Tipp-Artikel mehr zu verpassen
    4. Besuche unseren Artikel Windows 10 Fragen und Antworten für Neueinsteiger
    5. Sofern du eine bestimmte Frage zu Windows 10 hast, stelle sie einfach direkt hier
    « TeamViewer: Fernwartungssoftware mit kritischer Sicherheitslücke, die durch bereits verfügbaren Patch behoben werden kannAMD Ryzen: zweite Generation alias Pinnacle Ridge möglicherweise schon im ersten Quartal 2018 »
    Ähnliche News zum Artikel

    AMD Platform security Processor (PSP): erste Boardpartner stellen BIOS-Update zum Deaktivieren der Funktionen zur Verfügung

    AMD Pinnacle Ridge - erste offizielle Bilder der neuen Ryzen-2000er-Serie abgelichtet - UPDATE technische Daten, Preise und Verfügbarkeit
    Auch wenn AMD die Pinnacle-Ridge-CPUs alias Ryzen 2000er-Serie als Refresh der aktuellen Summit-Ridge-CPUs alias Ryzen 1000er-Serie noch... mehr
    AMD Navi - möglicherweise doch schon in diesem Jahr, dann aber nur für den Midrange-Bereich
    Schenkt man der Gerüchteküche Glauben, so könnte AMD seinen von den Fans lang erwarteten Navi-Chip möglicherweise doch noch in diesem Jahr... mehr
    AMD schließt die von CTS Labs veröffentlichten Sicherheitslücken mit entsprechenden BIOS-Updates sowie aktuellem Windows-10-Patch - UPDATE
    In einem Blogbeitrag hat AMDs Technik-Chef Mark Papermaster jetzt ausführlich zu den von CTS Labs veröffentlichten Sicherheitslücken AMD... mehr
    AMD Ryzen: Preissenkung um bis zu 150 US-Dollar kündigt Nachfolger an - UPDATE V
    Als AMD im vergangenen Jahr mit seinen auf Zen basierenden Ryzen-CPUs den Überraschungserfolg schlechthin feiern konnte, wurde dadurch... mehr
    Firefox: automatische Updates deaktivieren und manuell installieren - so wird es gemacht
    Beim Browser Firefox auf die automatische Installation von Updates zu verzichten, kann durchaus gute Gründe haben. Nachfolgend erklären... mehr

    AMD Platform security Processor (PSP): erste Boardpartner stellen BIOS-Update zum Deaktivieren der Funktionen zur Verfügung

    – deine Meinung ?
    Kommentar schreiben (auch als Gast möglich)

    z.B. "Gast" oder "Mike"