AMD non renderà pubblico il codice del Platform Security Processor

AMD non renderà pubblico il codice del Platform Security Processor

AMD ha annunciato in via ufficiale che non renderà pubblico il codice del Platform Security Processor, un chip che si occupa della sicurezza e dai privilegi pressoché illimitati. I critici sono preoccupati proprio dai suoi grandissimi poteri.

di pubblicata il , alle 08:20 nel canale Processori
AMDEPYCRyZen
 

AMD ha scelto di non rendere pubblico il codice del PSP, il Platform Security Processor che è presente sulla piattaforma EPYC ed è presente dal 2013 su molte piattaforme AMD.

Il Platform Security Processor, un processore ARM con tecnologia TrustZone, si occupa di fornire accesso di bassissimo livello alla piattaforma e permette di gestirne alcuni aspetti relativi alla sicurezza (es. controlli di integrità del sistema) oltre che alla crittografia. Il PSP ha però accesso privilegiato alla RAM e ad altri componenti del sistema e può prevaricare il processore. Questo può quindi aprire alla possibilità di attacchi che vadano a intaccare l'integrità del PSP, lasciando quindi un attaccante che riuscisse a oltrepassare le misure di sicurezza con il controllo completo e totale del sistema.

AMD ha annunciato che non renderà open source il codice, ma che continuerà a sottoporlo all'esame di numerose società di sicurezza indipendenti. L'azienda ha affermato che anche alcuni partner OEM hanno sottoposto la piattaforma a test senza riuscire a ottenere risultati.

La scelta di non rendere open source il progetto non è di per sé negativa. Il problema evidenziato da alcuni è tuttavia la mancanza di certezze riguardo il corretto operato del PSP: se ad essere attaccato fosse proprio il PSP, come si potrebbe essere sicuri che stia funzionando correttamente? Il paradigma "security by obscurity" si è raramente dimostrato efficace. Dall'altro lato, però, è bene evidenziare che i problemi di sicurezza nei progetti open source non sono rari e che la natura open non necessariamente implica una maggiore sicurezza intrinseca, sebbene possa aiutare a individuare i problemi. Un approccio open source, inoltre, potrebbe anche lasciare molti computer vulnerabili ad attacchi non divulgati e scoperti dai cracker.

La scelta di AMD ha fatto sì che molti degli utenti più sensibili a queste tematiche protestassero, ma dietro la decisione potrebbero esservi anche questioni di licenze di software sviluppato da terzi. Nonostante tutto, non esiste una ricetta perfetta per la sicurezza ed è difficile capire dove sia il punto di equilibrio tra le due posizioni.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Veradun21 Luglio 2017, 08:57 #1
Non sono per niente sorpreso della notizia, la davo per scontata, quel che mi sorprende è che ci sia chi è sorpreso.
zappy21 Luglio 2017, 15:53 #2
sarà l'NSA che ha preteso di avere le sua porte di servizio...
Erotavlas_turbo21 Luglio 2017, 16:18 #3
Peccato, un'occasione sprecata da AMD per avere maggiore trasparenza, differenziarsi dalla concorrenza e avere maggiori possibilità di diffusione. C'era la speranza di rilasciare il codice per lo sviluppo di firmware BIOS aperti per il progetto coreboot come auspicato anche da Snowden, ma adesso dopo questo annuncio credo sia tramontata.
ComputArte21 Luglio 2017, 20:51 #4

Ancora segreti e mikster...

...oramai è talemnte sfacciata la propensione a spiare e a raccogliere dati in maniera continuativa e senza limiti che le strategie si stanno sposatndo dal SO all hw...
Chip che sono sicuri perchè lo afferma il produttore....che purtroppo fa sempre parte dei furbetti del pianetino...
E' ora che l Europa si svegli e inizi a produrre tecnologia computazionale indipendente e basata su "altri concetti"...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^