• AMD Platform security Processor (PSP): erste Boardpartner stellen BIOS-Update zum Deaktivieren der Funktionen zur Verfügung

    Die Nutzer von AMD-Prozessoren befürchten nun ebenfalls Schwachstellen im integrierten Platform Security Processor (PSP), nachdem in den letzten Tagen gravierende Sicherheitslücken in der Management Engine von Intels Prozessoen aufgefallen sind. Allerdings haben bereits erste Mainboardhersteller wie ASRock und Gigabyte entsprechende BIOS-Updates mit AGESA-Code 4.1 zur Verfügung gestellt, die eine Deaktivierung von PSP und dessen Funktioen ermöglichen



    https://www.win-10-forum.de/artikel-attachments/17644-amd-ryzen.jpg


    Als Pendant zu Intels Management Engine (IME) beinhalten die Prozessoren aus dem Hause AMD (Ryzen, Threadripper sowie auch die künftigen Raven-Ridge-APUs) einen zusätzlichen ARM Cortex-A5 Mikricontroller mit TrustZone, welcher als Platform Security Prozessor diverse Sicherheitsfunktionen übernimmt und selbst Hackern mit Rootrechten einen Zugang verwehren sollen. In AMDs PSP integriertes fTPM (Firmware Trusted Platform Module) fungiert als Chip im Mainboard, welches zusätzliche Sicherheitsaufgaben übernimmt. Da dieser zum Beispiel auch einen Schlüsselcode enthält, über welchen sich der jeweilige PC eindeutig identifizieren lässt, hat Microsoft neben einem UEFI Secure Boot-BIOS eben auch TPM auch als Voraussetzung für aktuelle PCs mit Windows-10-Logo erklärt.


    Nachdem aber in den vergangenen Tagen in den Medien immer öfters Berichte von gravierenden Sicherheitslücken in Intels Management Engine aufgetaucht sind, sorgen sich mittlerweile auch AMD-Kunden wiederum um die Sicherheit ihrer Systeme.


    Laut den bei den Kollegen von heise.de vorliegenden Berichten sowie einem Eintrag im Reddit-Forum soll mittlerweile ersten AM4-Mainboards der Hersteller ASRock sowie Gigabyte ein BIOS-Update auf Version 4.1 zur Verfügung gestellt worden sein, über welches sich die Ausführung des PSP-Treibers direkt über eine Option im BIOS deaktivieren lässt. Obwohl dadurch die Sicherheit erhöht wird, sollten den Nutzern bei Ausführung dieser Option bewusst sein, dass bei einer Deaktivierung des Treibers einige Funktionen wie das fTPM, der abgesicherte Standby-Zustand Secure S3 sowie auch andere, einzelne Features, deren Aufgabe von AMD aus gutem Grund nicht dokumentiert worden ist, nicht mehr funktionstüchtig sind. Unklar, da ebenfalls ohne Dokumentation ist auch, ob eine Deaktivierung des PSP-Support sämtliche damit verbundenen Funktionen außer Kraft setzen wird.


    Letzteres ergibt nämlich einen Sinn, da die Hersteller sonst gleich eine Dokumentation auf dem Silbertablett an die Hacker überreichen könnten, um denen weitere Ansatzpunkte zum Aushebeln von Funktionen und somit zum Missbrauch zu geben.

    Gefällt dir der Artikel

    AMD Platform security Processor (PSP): erste Boardpartner stellen BIOS-Update zum Deaktivieren der Funktionen zur Verfügung

    ?

    Meinung des Autors
    Nachdem ich mein letztes BIOS-Update mit dem Kauf des PCs vor etwa einem halben Jahr durchgeführt habe, um auch schnelleren DDR4-RAM nutzen zu können, ist es jetzt mal wieder an der Zeit, dieses zu aktualisieren. Zusätzlich wird meine Treue zu ASRock noch belohnt, da hierfür schon ein passendes BIOS bereit steht. Kunden von ASUS oder MSI müssen wohl etwas länger warten, dürften aber auch die kommenden Tage ein entsprechendes BIOS-Update angeboten bekommen.Jetzt kommentieren!
    Hinweise & Tipps:

    1. Lade dir unsere Windows-10-App herunter, um bei einem neuen Artikel eine Push-Benachrichtung auf deinem Smartphone / Tablet / Desktop-PC zu erhalten
    2. Oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Tipp-Artikel mehr zu verpassen
    3. Besuche unseren Artikel Windows 10 Fragen und Antworten für Neueinsteiger
    4. Sofern du eine bestimmte Frage zu Windows 10 hast, stelle sie einfach direkt hier
    « TeamViewer: Fernwartungssoftware mit kritischer Sicherheitslücke, die durch bereits verfügbaren Patch behoben werden kannAMD Ryzen: zweite Generation alias Pinnacle Ridge möglicherweise schon im ersten Quartal 2018 »
    Ähnliche News zum Artikel

    AMD Platform security Processor (PSP): erste Boardpartner stellen BIOS-Update zum Deaktivieren der Funktionen zur Verfügung

    Windows 10: so lässt sich die Sprachausgabe aktivieren und deaktivieren
    Microsoft hat auch in Windows 10 eine Sprachausgabe integriert, welche auf dem Bildschirm angezeigte Texte vorlesen kann. Auch wenn dieses... mehr
    Microsoft Add-Ins löschen oder deaktivieren in Word, Excel und anderen Office Programmen
    Microsoft Add-Ins können durchaus nützlich sein, aber vielleicht hat man zu viele ausprobiert, oder braucht ein Add-In einfach nicht mehr,... mehr
    Windows 10: so lassen sich Werbeeinblendungen auf dem Sperrbildschirm deaktivieren
    Kauft man sich einen vorgefertigten Windows-10-PC oder klickt bei der Installation einfach zu schnell durch das Installations-Menü, kann es... mehr
    Windows 10: so lässt sich Info Center Symbol im Systray deaktivieren
    Microsoft hat als Neuerung in Windows 10 das sogenannte Info Center eingeführt, welches sich rechts unten in der Taskleiste befindet und... mehr
    Windows 10: so lassen sich Werbeanzeigen im Windows-Explorer deaktivieren
    Wer sein Windows 10 mit Cloud-Diensten wie OneDrive, Dropbox oder auch Google Drive verknüpft hat, wird neben den Werbeeinblendungen auf... mehr

    AMD Platform security Processor (PSP): erste Boardpartner stellen BIOS-Update zum Deaktivieren der Funktionen zur Verfügung

    – deine Meinung ?
    Kommentar schreiben

    z.B. "Gast" oder "Mike"