Ryzen: AMD Platform Security Processor per BIOS-Update deaktivierbar

PCGH-Redaktion · 8. Dezember 2017

Jetzt ist Ihre Meinung gefragt zu Ryzen: AMD Platform Security Processor per BIOS-Update deaktivierbar

AMDs aktuelle Prozessoren verfügen über einen ARM-Kern, welcher Sicherheitsfunktionen übernimmt und als Platform Security Processor bekannt ist. Dieser PSP funktioniert praktisch wie die Intel Management Engine, allerdings geistert Letztere seit einigen Tagen als Sicherheitslücke durch die News. Deswegen fürchten auch AMD-Nutzer eine mögliche Schwachstelle im PSP. Neuer AGESA-Code erlaubt es nun, bei manchen Mainboard-Updates den PSP zu deaktivieren.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Ryzen: AMD Platform Security Processor per BIOS-Update deaktivierbar

fisch@namenssuche · 8. Dezember 2017

Das Fehlen einer Dokumentation ergibt natürlich insofern Sinn, dass fehlendes Wissen über den PSP gleichzeitig bedeutet, dass Hackern weniger mögliche Ansatzpunkte bekannt sind, um den PSP auszuhebeln oder ihn zu missbrauchen.

Das Prinzip "Security by Obscurity" ist hochumstritten.
Insbesondere, da Geheimdienste ebenfalls an vielen Stellen (öffentlich undokumentierte) Hintertüren haben (wollen)...

mcmrc1 · 8. Dezember 2017

Sind 100% eingebaute Hintertüre für NSA usw sowas sollte verboten werden...

lutari · 8. Dezember 2017

fisch@namenssuche schrieb:
Das Prinzip "Security by Obscurity" ist hochumstritten.
Insbesondere, da Geheimdienste ebenfalls an vielen Stellen (öffentlich undokumentierte) Hintertüren haben (wollen)...

Nicht nur Kerckhoffs sah es anders. Unter den ernsthaften, unabhängigen Kryptographieexperten ist das Prinzip nicht umstritten, sondern wird einfach abgelehnt. Welcher unabhängige Experte verteidigt das Prinzip? Ich kenne keinen.
Bisher hat sich das Prinzip in der Praxis auch als wenig sinnvoll herausgestellt.

9Strike · 8. Dezember 2017

Sehr schön, gute Entscheidung von AMD, den Nutzern die Entscheidung zu geben. Ist ja so oder so eher was für Unternehmen.

xpSyk · 8. Dezember 2017

mcmrc1 schrieb:
Sind 100% eingebaute Hintertüre für NSA usw sowas sollte verboten werden...

Ich würde nicht drauf warten, dass die Leute, die die Hintertüren fodern, die selben verbieten. :motz:

murkskopf · 8. Dezember 2017

fisch@namenssuche schrieb:
Das Prinzip "Security by Obscurity" ist hochumstritten.

Es ist aber viel kostengünstiger für sämtliche Hersteller. Einfach darauf hoffen, dass niemand etwas von Schwachstellen mitbekommt. Dann "reicht" (aus Herstellersicht) eine 0815-Lösung, man muss nicht viel testen und auch nicht regelmäßig Arbeiter damit beauftragen, von Nutzern gefundene Schwachstellen auszubügeln.
Bei AMD soll es allerdings daran liegen, dass der ARM-Kern und die Firmware (von Trustonic) lizenziert sind und daher AMD gar nicht in der Lage ist, einen anderen Ansatz als "Security by Obscurity" zu benutzen.

Gamer090 · 8. Dezember 2017

Ich kann einen ARM Prozessor oder dessen Treiber der für bestimmte Sicherheitsaufgaben da ist deaktivieren weil Lücken vorhanden sein könnten die ausgenutzt werden können, richtig? Und wie sieht es mit der Sicherheit aus wenn ich es deaktiviere? Zwar gibt es keine Sicherheitslücken mehr die bei dem Treiber ausgenutzt werden können aber für irgendwas muss dieser ARM Chip ja da sein.

So ganz blicke nicht durch!

Kitsune-Senpai · 8. Dezember 2017

Dieses ganze "Trusted Platform" bedeutet nur, das du dann nur noch für diese Plattform freigegebene Software nutzen kannst, also signierte Software.

Im Grunde ist das nichts weiter als ein DRM, wo selbst das OS vorgegeben sein kann.

mcmrc1 · 9. Dezember 2017

xpSyk schrieb:
Ich würde nicht drauf warten, dass die Leute, die die Hintertüren fodern, die selben verbieten.

Ja schon klar ^^ Aber irgendwie finde ich auch das das sogut wie keine Wellen schlägt. Ich meine es ist doch ein im Prozessor eingebauter Trojner. Egal welches Betriebsystem man benutzt, durch das eingebettete Betriebssystem ist immer der Zugang möglich. Das lustige ist das das meiner Meinung nach viel zu wenig beachtug fndet. Die meisten haben höchstwahrscheinlich mehr Angst vor dem Kaspersky Programm da es in der standard Eintellung infizierte Dateien hochläd zur weiteren Analyse wie jeder andere Virenscanner Hersteller auch....

Mutaraequity · 11. Dezember 2017

Es wird immer eine Lücke in Software geben, bei der einen findet man sie bei der anderen nicht, und trotzdem gibt es die Lücke .

Ryzen: AMD Platform Security Processor per BIOS-Update deaktivierbar

PCGH-Redaktion

Kommentar-System

fisch@namenssuche

BIOS-Overclocker(in)

mcmrc1

Software-Overclocker(in)

lutari

Software-Overclocker(in)

9Strike

BIOS-Overclocker(in)

xpSyk

PCGH-Community-Veteran(in)

murkskopf

Freizeitschrauber(in)

Gamer090

PCGH-Community-Veteran(in)

Kitsune-Senpai

Komplett-PC-Aufrüster(in)

mcmrc1

Software-Overclocker(in)

Mutaraequity

Komplett-PC-Aufrüster(in)

Ähnliche Themen