• AMD Platform security Processor (PSP): erste Boardpartner stellen BIOS-Update zum Deaktivieren der Funktionen zur Verfügung

    Die Nutzer von AMD-Prozessoren befürchten nun ebenfalls Schwachstellen im integrierten Platform Security Processor (PSP), nachdem in den letzten Tagen gravierende Sicherheitslücken in der Management Engine von Intels Prozessoen aufgefallen sind. Allerdings haben bereits erste Mainboardhersteller wie ASRock und Gigabyte entsprechende BIOS-Updates mit AGESA-Code 4.1 zur Verfügung gestellt, die eine Deaktivierung von PSP und dessen Funktioen ermöglichen



    https://www.win-10-forum.de/artikel-attachments/17644-amd-ryzen.jpg


    Als Pendant zu Intels Management Engine (IME) beinhalten die Prozessoren aus dem Hause AMD (Ryzen, Threadripper sowie auch die künftigen Raven-Ridge-APUs) einen zusätzlichen ARM Cortex-A5 Mikricontroller mit TrustZone, welcher als Platform Security Prozessor diverse Sicherheitsfunktionen übernimmt und selbst Hackern mit Rootrechten einen Zugang verwehren sollen. In AMDs PSP integriertes fTPM (Firmware Trusted Platform Module) fungiert als Chip im Mainboard, welches zusätzliche Sicherheitsaufgaben übernimmt. Da dieser zum Beispiel auch einen Schlüsselcode enthält, über welchen sich der jeweilige PC eindeutig identifizieren lässt, hat Microsoft neben einem UEFI Secure Boot-BIOS eben auch TPM auch als Voraussetzung für aktuelle PCs mit Windows-10-Logo erklärt.


    Nachdem aber in den vergangenen Tagen in den Medien immer öfters Berichte von gravierenden Sicherheitslücken in Intels Management Engine aufgetaucht sind, sorgen sich mittlerweile auch AMD-Kunden wiederum um die Sicherheit ihrer Systeme.


    Laut den bei den Kollegen von heise.de vorliegenden Berichten sowie einem Eintrag im Reddit-Forum soll mittlerweile ersten AM4-Mainboards der Hersteller ASRock sowie Gigabyte ein BIOS-Update auf Version 4.1 zur Verfügung gestellt worden sein, über welches sich die Ausführung des PSP-Treibers direkt über eine Option im BIOS deaktivieren lässt. Obwohl dadurch die Sicherheit erhöht wird, sollten den Nutzern bei Ausführung dieser Option bewusst sein, dass bei einer Deaktivierung des Treibers einige Funktionen wie das fTPM, der abgesicherte Standby-Zustand Secure S3 sowie auch andere, einzelne Features, deren Aufgabe von AMD aus gutem Grund nicht dokumentiert worden ist, nicht mehr funktionstüchtig sind. Unklar, da ebenfalls ohne Dokumentation ist auch, ob eine Deaktivierung des PSP-Support sämtliche damit verbundenen Funktionen außer Kraft setzen wird.


    Letzteres ergibt nämlich einen Sinn, da die Hersteller sonst gleich eine Dokumentation auf dem Silbertablett an die Hacker überreichen könnten, um denen weitere Ansatzpunkte zum Aushebeln von Funktionen und somit zum Missbrauch zu geben.

    Dieser Artikel war interessant bzw. lesenswert? Die Redaktion freut sich über jede Unterstützung wie z.B. die Nutzung unseres -Partner-Links oder unseres -Partner-Links . Du hilfst uns damit, weiterhin auf nervige Layer- sowie Popunder-Werbung zu verzichten und auch allgemein immer mehr Werbebanner abzubauen. Vielen Dank.
    Gefällt dir der Artikel

    AMD Platform security Processor (PSP): erste Boardpartner stellen BIOS-Update zum Deaktivieren der Funktionen zur Verfügung

    ?

    Meinung des Autors
    Nachdem ich mein letztes BIOS-Update mit dem Kauf des PCs vor etwa einem halben Jahr durchgeführt habe, um auch schnelleren DDR4-RAM nutzen zu können, ist es jetzt mal wieder an der Zeit, dieses zu aktualisieren. Zusätzlich wird meine Treue zu ASRock noch belohnt, da hierfür schon ein passendes BIOS bereit steht. Kunden von ASUS oder MSI müssen wohl etwas länger warten, dürften aber auch die kommenden Tage ein entsprechendes BIOS-Update angeboten bekommen.Jetzt kommentieren!
    Hinweise & Tipps:

    1. Lade dir unsere Windows-10-App herunter, um bei einem neuen Artikel eine Push-Benachrichtung auf deinem Smartphone / Tablet / Desktop-PC zu erhalten
    2. Trage dich in unseren Newsletter ein, um bei einem neuen Artikel per E-Mail informiert zu werden
    3. Oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Tipp-Artikel mehr zu verpassen
    4. Besuche unseren Artikel Windows 10 Fragen und Antworten für Neueinsteiger
    5. Sofern du eine bestimmte Frage zu Windows 10 hast, stelle sie einfach direkt hier
    « TeamViewer: Fernwartungssoftware mit kritischer Sicherheitslücke, die durch bereits verfügbaren Patch behoben werden kannAMD Ryzen: zweite Generation alias Pinnacle Ridge möglicherweise schon im ersten Quartal 2018 »
    Ähnliche News zum Artikel

    AMD Platform security Processor (PSP): erste Boardpartner stellen BIOS-Update zum Deaktivieren der Funktionen zur Verfügung

    AMD Adrenalin-Treiber 18.1.1 bringt Patch für DX9-Games und beseitigt weitere Fehler
    Als erstes Grafikkarten-Treiberpaket des Jahres 2018 hat AMD die neue Adrenalin-Edition 18.1.1 zum Download freigegeben, welches zwar keine... mehr
    AMD Ryzen 5 2600: Test-Sample bei Sisoftware zeigt einen um 200 MHz erhöhten CPU- sowie auch Boost-Takt
    Nachdem AMD auf seinem Tech Day im Rahmen der CES erste Informationen zum Ryzen-Nachfolger der 2000er-Serie in Aussicht gestellt hatte, ist... mehr
    Windows 10 Info-Center: so lassen sich Benachrichtigungen aktivieren, deaktivieren und anderweitig verwalten - UPDATE
    Wie vielen Windows-10-Nutzern vielleicht schon aufgefallen ist, blinken über das Info-Center immer wieder mal Benachrichtigungen auf, die... mehr
    Windows 10 - Werbeeinblendungen in der Systemeinstellung deaktivieren - so funktioniert's
    Windows 10 ist von Hause aus so eingerichtet, dass selbst in den Systemeinstellungen diverse Werbeeinblendungen verteilt werden, auch wenn... mehr
    AMD Ryzen: Preissenkung um bis zu 150 US-Dollar kündigt Nachfolger an - UPDATE
    Als AMD im vergangenen Jahr mit seinen auf Zen basierenden Ryzen-CPUs den Überraschungserfolg schlechthin feiern konnte, wurde dadurch... mehr

    AMD Platform security Processor (PSP): erste Boardpartner stellen BIOS-Update zum Deaktivieren der Funktionen zur Verfügung

    – deine Meinung ?
    Kommentar schreiben (auch als Gast möglich)

    z.B. "Gast" oder "Mike"