App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
News CCC Vortrag: Analyse des AMD Platform-Sicherheitsprozessors (PSP)
- Ersteller Emploi
- Erstellt am
User-News
Von Emploi
Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.Im Rahmen des Chaos Comunication Camps gab es einen Vortrag zum Thema in Englisch.
Der AMD Platform Security Processor (PSP) ist ein Sicherheitssubsystem in AMD-CPUs, das mit Intel ME vergleichbar ist und 2013 eingeführt wurde. Es ist für den Systemstart unerlässlich - und zwar, bevor der Hauptprozessor überhaupt gestartet wird, es bietet Laufzeitdienste für den Hauptprozessor. Dafür hat PSP vollen Zugriff auf den Systemspeicher.
Auf der PSP wird undokumentierte, proprietäre Firmware ausgeführt. In diesem Vortrag wird untersucht, was die PSP leistet und ob es sicher ist. Zum ersten Mal dokumentiert es das proprietäre Dateisystem der PSP-Firmware und bietet Einblicke in das Reverse-Engineering eines tief eingebetteten Systems wie der PSP. Der Vortrag wirft ein weiteres Licht darauf, wie wir trotz des heiklen Charakters der PSP wieder Vertrauen in AMD-CPUs gewinnen können.
AMD hat den PSP eingeführt, um eine vertrauenswürdige Ausführungsumgebung für kritische Vorgänge bereitzustellen. In diesem Vortrag wird der undokumentierte und weitgehend unbekannte Sicherheits-Co-Prozessor umfassend analysiert und seine inneren Funktionen entdeckt. Ziel ist es herauszufinden, ob PSP in der Lage ist, sein Versprechen zu halten oder ob es andere Angriffsvektoren eröffnet.
Quelle: https://media.ccc.de/v/thms-38-dissecting-the-amd-platform-security-processor
Der AMD Platform Security Processor (PSP) ist ein Sicherheitssubsystem in AMD-CPUs, das mit Intel ME vergleichbar ist und 2013 eingeführt wurde. Es ist für den Systemstart unerlässlich - und zwar, bevor der Hauptprozessor überhaupt gestartet wird, es bietet Laufzeitdienste für den Hauptprozessor. Dafür hat PSP vollen Zugriff auf den Systemspeicher.
Auf der PSP wird undokumentierte, proprietäre Firmware ausgeführt. In diesem Vortrag wird untersucht, was die PSP leistet und ob es sicher ist. Zum ersten Mal dokumentiert es das proprietäre Dateisystem der PSP-Firmware und bietet Einblicke in das Reverse-Engineering eines tief eingebetteten Systems wie der PSP. Der Vortrag wirft ein weiteres Licht darauf, wie wir trotz des heiklen Charakters der PSP wieder Vertrauen in AMD-CPUs gewinnen können.
AMD hat den PSP eingeführt, um eine vertrauenswürdige Ausführungsumgebung für kritische Vorgänge bereitzustellen. In diesem Vortrag wird der undokumentierte und weitgehend unbekannte Sicherheits-Co-Prozessor umfassend analysiert und seine inneren Funktionen entdeckt. Ziel ist es herauszufinden, ob PSP in der Lage ist, sein Versprechen zu halten oder ob es andere Angriffsvektoren eröffnet.
Quelle: https://media.ccc.de/v/thms-38-dissecting-the-amd-platform-security-processor
Zuletzt bearbeitet:
bschicht86
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 14.12.2006
- Beiträge
- 4.249
- Renomée
- 228
- BOINC-Statistiken
- Prozessor
- 2950X
- Mainboard
- X399 Taichi
- Kühlung
- Heatkiller IV Pure Chopper
- Speicher
- 64GB 3466 CL16
- Grafikprozessor
- 2x Vega 64 @Heatkiller
- Display
- Asus VG248QE
- SSD
- PM981, SM951, ein paar MX500 (~5,3TB)
- HDD
- -
- Optisches Laufwerk
- 1x BH16NS55 mit UHD-BD-Mod
- Soundkarte
- Audigy X-Fi Titanium Fatal1ty Pro
- Gehäuse
- Chieftec
- Netzteil
- Antec HCP-850 Platinum
- Betriebssystem
- Win7 x64, Win10 x64
- Webbrowser
- Firefox
- Verschiedenes
- LS120 mit umgebastelten USB -> IDE (Format wie die gängigen SATA -> IDE)
Schade, leider nur Audio. Gibts davon irgendwo eine lesbare Zusammenfassung?
E555user
Admiral Special
- Mitglied seit
- 05.10.2015
- Beiträge
- 1.551
- Renomée
- 593
Schade, leider nur Audio. Gibts davon irgendwo eine lesbare Zusammenfassung?
also das Video ging bei mir ohne Probleme, vielleicht sind bei dir die Scripte blockiert? Gibts doch auch als MP4/WebM Download?
Im Kern also man weiss wie/wo die Firmware Start-Routinen für den PSP abgelegt sind und kann es analysieren. Zum Tausch von Code im UserSpace braucht man heute HW Flasher weil das Risiko mit einem falsch signierten Code das Board zu bricken zu gross ist. Es braucht signierten Code, die Lücke sind die Partner von AMD, die da auch mit machen dürfen... Es steht und fällt mit den sicheren Keys.
Ryzen hat mehr Varianten im UserSpace als EPYC, das ist wohl dem Training für RAM geschuldet...
bschicht86
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 14.12.2006
- Beiträge
- 4.249
- Renomée
- 228
- BOINC-Statistiken
- Prozessor
- 2950X
- Mainboard
- X399 Taichi
- Kühlung
- Heatkiller IV Pure Chopper
- Speicher
- 64GB 3466 CL16
- Grafikprozessor
- 2x Vega 64 @Heatkiller
- Display
- Asus VG248QE
- SSD
- PM981, SM951, ein paar MX500 (~5,3TB)
- HDD
- -
- Optisches Laufwerk
- 1x BH16NS55 mit UHD-BD-Mod
- Soundkarte
- Audigy X-Fi Titanium Fatal1ty Pro
- Gehäuse
- Chieftec
- Netzteil
- Antec HCP-850 Platinum
- Betriebssystem
- Win7 x64, Win10 x64
- Webbrowser
- Firefox
- Verschiedenes
- LS120 mit umgebastelten USB -> IDE (Format wie die gängigen SATA -> IDE)
Soll heißen, ich kann es mir derzeit nicht anhören, zumal ich nicht sicher wäre, gesprochenes Englisch länger als 5 Minuten fehlerfrei zu verstehen.
E555user
Admiral Special
- Mitglied seit
- 05.10.2015
- Beiträge
- 1.551
- Renomée
- 593
Soll heißen, ich kann es mir derzeit nicht anhören, zumal ich nicht sicher wäre, gesprochenes Englisch länger als 5 Minuten fehlerfrei zu verstehen.
Es sind Deutsche die recht langsam Englisch ohne zu nuscheln sprechen
Das sollte schon gehen. Wichtiger ist dass man Assembler und ARM nicht für Pop-Bands hält
Emploi
Grand Admiral Special
- Mitglied seit
- 20.10.2005
- Beiträge
- 10.675
- Renomée
- 951
- Standort
- Elbflorenz
- Aktuelle Projekte
- WCG
- Lieblingsprojekt
- LatticeProject, Virtual Prairie (ViP), World Community Grid
- Meine Systeme
- Ein Haswell, Cloudnet GO RK3188, CX-919
- BOINC-Statistiken
- Mein Desktopsystem
- Tanz der Bonbonfee
- Mein Laptop
- HP Envy x360 Ryzen 5 2500u Vega 8
- Prozessor
- AMD Ryzen 7 5950X
- Mainboard
- MSI MAG B550 TOMAHAWK
- Kühlung
- Raijintek Orcus Core 360
- Speicher
- 2x32GB Thermaltake R009R432GX2-3600C18A
- Grafikprozessor
- AMD Radeon RX 6900 XT Biggest Navi21 XTX
- Display
- AORUS FV43U + Viewsonic VP2365WB
- SSD
- Kingston FYR 4TB, HP SSD EX950 2TB (HP 8088), Samsung 840 EVO 1TB
- HDD
- 2015 abgeschafft
- Optisches Laufwerk
- 2005 abgeschafft
- Soundkarte
- RealTek ALC1200
- Gehäuse
- Sharkoon REV200
- Netzteil
- Corsair AX760i Platinum
- Tastatur
- Logitech K120
- Maus
- Speedlink TARIOS / DECUS
- Betriebssystem
- Win10 Pro AMD64
- Webbrowser
- Diverse
- Verschiedenes
- TIE Studio TUR88 Supernova, X-Board V2 (nur Headshots)
- Internetanbindung
-
▼1154 Mb/s
▲54 Mb/s
Ich kann es erstaunlicherweise akustisch recht gut verstehen.
Alternativ hat man bei Youtube die Möglichkeit des automatischen Untertitels https://www.youtube.com/watch?v=IW2YsxSj6zE (zur Not auch ins Deutsche übersetzt).
Ein Script oder den Vortrag als Präsentation habe ich leider nicht gefunden.
Alternativ hat man bei Youtube die Möglichkeit des automatischen Untertitels https://www.youtube.com/watch?v=IW2YsxSj6zE (zur Not auch ins Deutsche übersetzt).
Ein Script oder den Vortrag als Präsentation habe ich leider nicht gefunden.
Ähnliche Themen
- Antworten
- 38
- Aufrufe
- 10K
- Antworten
- 763
- Aufrufe
- 100K
- Antworten
- 0
- Aufrufe
- 52K