Ryzen (Threadripper), Raven Ridge, Vega: AMD veröffentlicht PSP-Quellcode nicht
AMD hat zurzeit keine Pläne, den Quellcode zu seinem Platform Security Processor, kurz PSP, zu veröffentlichen, der in allen aktuellen CPUs, APUs und GPUs integriert wird, darunter Ryzen, Ryzen Threadripper, Raven Ridge, Polaris, Vega und die gesamte Bulldozer-Familie. Schuld sind vermutlich ARM-Lizenzierungen von Drittanbietern.
Der Platform Security Processor (PSP) ist AMDs Umsetzung des Trusted Platform Modules (TPM; 2.0), der von der ISO vorgeschrieben wird, analog zur Intel Management Engine (IME). Er steckt in allen modernen Prozessoren, zu nennen wären da die aktuellen Ryzen-CPUs, die kommenden Threadripper-Ableger und Raven-Ridge-APUs. Darüber hinaus steckt er auch in GPUs, darunter Polaris und Vega, die AMD unter anderem deshalb "SoCs" nennt. Kurz gesagt handelt es sich um einen ARM-Kern innerhalb der CPUs, der für Betriebssysteme weitestgehend unsichtbar ist und eine eigene Firmware ausführt. Der Sinn ist, grundlegende, genormte Sicherheitsfunktionen auszuführen.
Weil AMD auf den Open-Source-Zug aufgesprungen ist, hatten einige Nutzer die Hoffnung, dass der Chiphersteller auch den Quellcode für seinen PSP veröffentlichen könnte. AMD selbst weckte während eines Reddit-AMAs ("Ask Me Anything") im März die Hoffnung, als man der Community zusagte, dass man sich die Möglichkeiten ansehe und das Thema hoch bis zur CEO-Ebene gegangen sei. Zum einen könnte mit der Veröffentlichung die breite Masse überprüfen, ob der PSP beziehungsweise dessen Firmware Sicherheitslücken hat - sollte das der Fall sein, hätten Angreifer Zugriff auf das komplette System. Erst kürzlich wurde bekannt, dass die Intel Management Engine jahrelang Sicherheitsprobleme aufwies. Zum anderen könnte das Coreboot- oder Libreboot-Projekt BIOS-Versionen anbieten, die den PSP komplett deaktivieren.
Nach Vertröstungen in den vergangenen Monaten hat AMD eine Veröffentlichung des Quellcodes jetzt erst einmal verneint. Man habe intern verschiedene Sicherheitsfirmen engagiert, um Sicherheitslücken in der PSP-Hard- und dessen Firmware zu finden und so die Zuverlässigkeit zu erhöhen. Nutzer haben bereits spekuliert, dass AMD wahrscheinlich gar keine Möglichkeit hat, den kompletten Quellcode offenzulegen. Der Chiphersteller lizenziert unter anderem ARMs Trusted Execution Environment (TEE) in Form der Trusted Zone, die nicht veröffentlicht werden darf.
Ist der PSP wirklich auch in Polaris enthalten?
Also bis jetzt hab ich das noch nie gehört!
Bei Raven Ridge ist der PSP sicher enthalten, aber zu Vega ist diesbezüglich auch noch nichts bekannt!
Das BKA will seinen Staatstrojaner für Mobilsysteme auch noch diesen Jahr fertig haben: BKA will machtigeren Staatstrojaner angeblich noch 2017 einsatzbereit haben | heise online
Man braucht also insgesamt ein entsprechend abgeschottetes und vom Internet getrenntes System.
Zumindest um Verschlüsselungen durchzuführen. Im Zweifel packt man dann die Enigma wieder aus, damit hat man zumindest einen Zeitvorteil von mehreren Stunden.
Wie schnell sind die exclusiven Prozessoren aus Russland? Taugen die zum spielen?
Oder man darf es nicht, weil es wie die ME möglicherweise eine Backdoor für die NSA ist.
Schuld ist, dass ds Schnüffel-Code enthalten ist, so dass die NSA jeden AMD PC Überwachen kann auf der CPU-Ebene. So wie bei Intel auch.
Irgendwo muss die NSA ja ihre Zugänge einbaun, die dann später als day-zero-exploit ausgenutzt werden
Und genau deshalb wird der Code auch niemals veröffentlicht, sonst würde ja jeder sehn was hinter dem Vorhang abgeht