AMD平台安全處理器

AMD平台安全處理器（英語：AMD Platform Security Processor），公司稱其為AMD安全技術（英語：AMD Secure Technology），作為可信執行環境子系統自2013年起引入AMD處理器中^[1]。AMD開發人員手冊稱該系統「能夠創建、監測和維持安全環境」和「涵蓋了管理啟動過程，初始化各種與安全相關的機制、監測系統中的任何可疑活動或事件並妥善處理等功能」^[2]。有評論擔憂該技術可能暗藏後門並帶來安全隱患^[3][4][5]。AMD回絕了開源PSP所運行代碼的要求^[1]。

PSP類似英特爾管理引擎^[1]。

細節

PSP實際是一個處理器內部的ARM處理器^[6]。

安全記錄

谷歌安全研究人員 Cfir Cohen於2017年9月報告了一個PSP帶來的AMD產品漏洞，攻擊者能藉此獲取密碼、證書和其他敏感信息；據說有關廠商於2017年12月收到了補丁^[7][8]。

2018年3月，一家以色列安全技術公司宣稱發現了數個在AMD Zen架構處理器上（EPYC、Ryzen、Ryzen Pro與Ryzen Mobile）由PSP引起、會導致間諜軟件運行並獲取權限訪問敏感信息的嚴重漏洞^[9]。AMD後來發布了修復漏洞的固件更新^[10][11]。 雖然有人認為這些漏洞是為了操縱股票披露的^[12][13]，CTS實驗室所聲稱的風險仍有爭議，但獨立安全專家證實了漏洞的存在^[14]。