AMD Security Processor

Der AMD Platform Security Processor (PSP), offiziell bekannt als AMD Secure Technology, ist ein Trusted Execution Environment Subsystem, das seit ca. 2013 in AMD Mikroprozessoren eingebaut ist.^[1] Einer AMD-Entwicklungsanleitung zufolge ist das Subsystem verantwortlich für das Erstellen, Überwachen und Warten der Sicherheitsumgebung und dessen Funktionen beinhalten das Verwalten des Bootprozesses, die Initialisierung diverser Sicherheitsmechanismen und die Überwachung des Systems nach verdächtigen Aktivitäten oder Ereignissen und ist die angemessene Antwort hierzu.^[2]

Kritiker sind besorgt es handle sich um eine Backdoor und stelle ein Sicherheitsrisiko dar.^[3]^[4]^[5] AMD hat Anfragen zur Offenlegung des Quelltextes der Firmware, die auf den PSPs ausgeführt wird, abgewiesen.^[1]

Das PSP-System gleicht der Intel Active Management Technology für Intel-Prozessoren.^[1] Der PSP selbst ist ein ARM-Prozessorkern, welcher auf dem CPU-Die integriert ist.^[6]

↑ ^a ^b ^c Rob Williams: AMD Confirms It Won't Opensource EPYC's Platform Security Processor Code. 19. Juli 2017; abgerufen im 1. Januar 1 (englisch): „This chip is found on most AMD platforms from 2013 on, and behaves much like Intel's Management Engine does [...] The rather blunt realization that PSP wasn't being open sourced came out during a discussion with AMD top brass about EPYC.“
↑ BIOS and Kernel Developer's Guide (BKDG) for AMD Family 16h Models 30h-3Fh Processors. (PDF) AMD, 2016, S. 156; abgerufen im 1. Januar 1 (englisch).
↑ NSA could have planted Permanent Backdoors in Intel And AMD Chips. Abgerufen am 25. Januar 2019 (englisch).
↑ Ryan Martin: Expert Says NSA Have Backdoors Built Into Intel And AMD Processors. In: eteknix.com. Juli 2013, abgerufen am 19. Januar 2018 (englisch).
↑ Michael Larabel: AMD Reportedly Allows Disabling PSP Secure Processor With Latest AGESA. 7. Dezember 2017; abgerufen im 1. Januar 1 (englisch): „This built-in AMD Secure Processor has been criticized by some as another possible attack vector...“
↑ Libreboot FAQ. Abgerufen im 1. Januar 1 (englisch): „The PSP is an ARM core with TrustZone technology, built onto the main CPU die.“

[Williams_2017-1] Rob Williams: AMD Confirms It Won't Opensource EPYC's Platform Security Processor Code. 19. Juli 2017; abgerufen im 1. Januar 1 (englisch): „This chip is found on most AMD platforms from 2013 on, and behaves much like Intel's Management Engine does [...] The rather blunt realization that PSP wasn't being open sourced came out during a discussion with AMD top brass about EPYC.“

[AMD_2016-2] BIOS and Kernel Developer's Guide (BKDG) for AMD Family 16h Models 30h-3Fh Processors. (PDF) AMD, 2016, S. 156; abgerufen im 1. Januar 1 (englisch).

[3] NSA could have planted Permanent Backdoors in Intel And AMD Chips. Abgerufen am 25. Januar 2019 (englisch).

[Martin_2013-4] Ryan Martin: Expert Says NSA Have Backdoors Built Into Intel And AMD Processors. In: eteknix.com. Juli 2013, abgerufen am 19. Januar 2018 (englisch).

[5] Michael Larabel: AMD Reportedly Allows Disabling PSP Secure Processor With Latest AGESA. 7. Dezember 2017; abgerufen im 1. Januar 1 (englisch): „This built-in AMD Secure Processor has been criticized by some as another possible attack vector...“

[Libreboot-6] Libreboot FAQ. Abgerufen im 1. Januar 1 (englisch): „The PSP is an ARM core with TrustZone technology, built onto the main CPU die.“

[1]

[2]

[3]

[4]

[5]

[6]

AMD Security Processor

From Wikipedia, the free encyclopedia · View on Wikipedia