logo amd

Los problemas de seguridad de AMD

Hardware,

AMD es la única alternativa real a Intel en cuanto a procesadores x86, pero cuando se trata de tener el control sobre el hardware, no es una buena opción.

Hace unos meses tratamos el tema de la inseguridad de las plataformas de Intel desde los Core 2 con su Management Engine, una herramienta que puede convertirse en una potencial puerta trasera con la que el usuario no tiene el más mínimo control por la propia naturaleza del sistema.

De esa forma, AMD podría ser una alternativa con la que se pueda ejecutar software completamente libre. Desafortunadamente, AMD tiene su propio Management Engine llamado Platform Security Processor o PSP por lo que en la práctica, no hay forma de tener un sistema x86 que ejecute software completamente libre.

Pero ¿qué es PSP? Se trata de la versión de AMD del Intel Management Engine, con los mismos problema de seguridad aunque la forma de funcionar es algo diferente como vemos a continuación.

La Platform Security Processor se integra en todos los micros de AMD desde 2013 y tiene el control del procesador x86 principal al inicio del sistema. Al igual que el Intel ME, PSP está firmado y el firmware se comprueba en cada inicio. Si este no se encuentra o la firma no coincide, el procesador se queda en un estado permanente de reset impidiendo su funcionamiento (a diferencia del encendido temporal de que permite el ME).

amd psp
El hardware de Platform Security Processor (PSP) de AMD

El hardware sobre el que funciona PSP es un procesador ARM integrado en el propio procesador x86 por lo que el sistema tiene acceso a todos los recursos del hardware, siendo capaz de obtener toda la información que está manejando el sistema operativo en todo momento.

Además, PSP tiene acceso a todo el rango de direcciones de memoria, lo que significa que también tiene acceso al hardware externo al procesador y la RAM: tarjetas de red, tarjetas gráficas, etc.

Todo esto supone que, llegado el momento, cualquiera que consiga acceso a la clave firmante de AMD, tendrá la posibilidad de crear malware que quede residente el propio hardware con acceso a todos los recursos del sistema. Eso sin contar las posibles vulnerabilidades que puedan presentar los firmwares de la compañía que permitan ataques de día cero con la capacidad de espiar todo lo que hace el usuario sin que este tenga forma de saberlo.

Puedes conocer algunos detalles más sobre PSP en la documentación de Libreboot, donde explican por qué no es posible crear una BIOS libre para plataformas AMD e Intel actuales.