אחרי פרצות הענק Meltdown ו-Spectre אנחנו זוכים לראות פרצה נוספת שהתגלתה במעבדי AMD, אך בניגוד לפרצות הקודמות הפרצה החדשה כבר קיבלה תיקון חלקי והיא הרבה פחות מדאיגה בחומרתה.
הפרצה החדשה במעבדי AMD נמצאה ב-“קושחת הפלטפורמה המהימנה” ה-fTMP (ר”ת firmware Trusted Platform Module), חלק מפלטפורמת האבטחה של המעבד PSP (ר”ת Platform Security Processor) המעניקה הרשאות גישה גבוהות בפקודות המערכת – על אף שהפרצה נשמעת חמורה אין סיבה לדאגה מיוחדת.
כפיר כהן, חוקר בצוות אבטחת הענן של גוגל איתר את הפרצה בספטמבר 2017 ודיווח על כך לחברת AMD. כעבור כ-90 יום מהדיווח הראשוני המידע על הפרצה הועלה לרשת וממידע זה ניתן כעת לראות כי AMD שחררה תיקון עוד ב-7 בדצמבר 2017 דרך היצרנים השונים כאפשרות נוספת ב-BIOS המערכת לביטול ה-PSP. חברת AMD אף מסרה כי תיקון נוסף ונרחב יותר צפוי לצאת במהלך החודש.
בניגוד לפרצת Meltdown ו-Spectre הפרצה הנוכחית של AMD הרבה פחות בעייתית. שימוש בפרצה החדשה דורש גישה פיזית של הפורץ ללוח האם, מה שמקשה מאוד על ניצולה בפועל למרות שהיא מתוארת על ידי חוקר האבטחה שגילה אותה כפריצה מרחוק.
מאחר וכבר קיים תיקון ראשוני שדורש עדכון BIOS ללוח האם עם האפשרות לנטרל את מנגנון ה-PSP וכיוון ש-AMD מתכננת להוציא תיקון מקיף יותר במהלך החודש, רמת ה”בעיתיות” של הפרצה נמוכה מאוד. נכון לרגע זה, ללא גישה פיזית למחשב הפרצה לא ישימה.
