¿Sabes qué es y cómo funciona AMD PSP en tu procesador?

No, no es que AMD haya sacado una consola PSP. Éstas son las siglas de AMD Platform Security Processor, también conocido como AMD Secure Technology, y es un entorno de ejecución seguro que AMD integra en sus procesadores desde 2013, igual que Intel hace con su sistema CSE. En este artículo vamos a contarte qué es y cómo funciona este sistema en tu procesador AMD, y por qué es importante de cara a las cada vez más frecuentes vulnerabilidades.

Según va avanzando la tecnología, cada vez es más fácil encontrar vulnerabilidades y por ende es más complicado defenderse de ellas, máxime cuando hablamos de procesadores, el «cerebro» de un PC. Por este motivo, y en un intento de minimizar los riesgos y evitar problemas, AMD creó su propio entorno de seguridad llamado AMD PSP o AMD Secure Technology, la cual está integrada en todos los procesadores y APUs de AMD desde el año 2013.

Esto significa que salvo que tengas un procesador de AMD fabricado antes de 2013, entonces a buen seguro que tiene implementado este sistema de seguridad PSP. No es algo con lo que tengas que interactuar ni hacer nada con ello, pues como te vamos a explicar a continuación es un sistema que va implementado de fábrica y que actúa de manera autónoma.

¿Qué es AMD PSP (Platform Security Processor)?

Como ya hemos explicado, PSP no son las siglas de PlayStation Portable (que también, pero no relacionado con AMD) sino, en este caso, Platform Security Processor, que oficialmente también se conoce como AMD Secure Technology o tecnología segura de AMD. Es un mecanismo integrado a nivel de hardware en sus procesadores que proporciona un entorno seguro a la hora de ejecutar cualquier tipo de aplicación, de manera que así se prevenga la ejecución de software malicioso que pueda dañar al equipo o producir fugas de información.

AMD PSP logo

Como mencionamos antes, esta tecnología actúa de manera similar a Intel CSE pero tiene una enorme diferencia, y es que en el caso de AMD se ejecuta a nivel de hardware y no de software. Según la definición de AMD, «se crea un entorno seguro que divide la CPU en dos «mundos virtuales», lo que permite hacer que las tareas más delicadas se ejecuten en este procesador seguro, mientras que el resto se ejecutan en el «mundo» estándar. Esto ayuda a garantizar el almacenamiento y procesamiento seguro de datos delicados y aplicaciones confiables, así como a proteger la integridad y confidencialidad de recursos clave».

En esencia, AMD PSP es un subsistema de entorno de ejecución seguro incorporado en el procesador. Es el responsable de crear, monitorizar y mantener el entorno de seguridad, y sus funciones incluyen administrar la secuencia de arranque del PC, iniciar los mecanismos relacionados con la seguridad y monitorizar el sistema para detectar cualquier actividad o evento sospechoso, implementando una respuesta apropiada al mismo.

AMD PSP

Este pequeño procesador dentro del procesador cuenta con su propia memoria ROM y SRAM aisladas del resto del sistema para evitar cualquier tipo de ataque o fuga a la información contenida en ello. Además, según AMD cuenta con un co-procesador integrado para cifrar los datos bajo algoritmos de todo tipo (los tenéis listados en la imagen de arriba).

¿Esto evita todas las vulnerabilidades?

AMD-Zen-4-Next-Gen-3D-V-Cache-Chiplet-Demo-Ryzen-9-5900X-CPU-_3

Definitivamente no. De hecho, en septiembre de 2017 un analista de seguridad de Google reportó una vulnerabilidad en el propio sistema AMD PSP mediante el que un atacante podía obtener acceso a contraseñas, certificados y otra información sensible del sistema utilizando el propio sistema de seguridad de AMD. La parte buena es que AMD rápidamente solucionó este problema mediante una mera actualización de firmware.

En marzo de 2018, la arquitectura Zen de AMD (utilizada en procesadores Ryzen, EPYC, Ryzen Pro y Ryzen Mobile) fue puesta en duda por una compañía de seguridad israelí, quienes aseguraban que habían logrado «colar» un malware en el propio sistema AMD PSP, algo que nuevamente fue arreglado por AMD mediante una actualización de firmware.

En definitiva, este es un sistema que ayuda a mejorar la seguridad y evitar vulnerabilidades, pero no es infalible. La parte buena es que, como hemos visto en los dos ejemplos anteriores, AMD lo tiene bastante fácil para poder solucionar cualquier tipo de problema, ya que es una ventaja que éste entorno seguro se ejecute a nivel de hardware.

La importancia del AMD PSP

AMD-Zen-2-CPU-arquitectura

AMD PSP es solo una de las muchas medidas que los fabricantes toman a nivel de hardware para protegernos a nosotros los usuarios frente a potenciales vulnerabilidades, y es algo que se está tomando en especial consideración para evitar crisis como la que ya vimos hace años con Meltdown y Spectre, por ejemplo.

AMD, Intel y cualquier otro fabricante de CPU siempre va a intentar poner todas las trabas posibles ante el acceso no autorizado tanto al funcionamiento del procesador como a, obviamente, los datos de los usuarios de los PCs donde se instalan sus procesadores. Esto al final es bueno para los usuarios, incluso a pesar de que en la mayoría de vulnerabilidades no nos vemos afectados como usuarios y/o se requiere un acceso físico a la máquina, pero al fin y al cabo cuanto mejor sea la seguridad, mejor.

Ahora bien, ha habido ocasiones en las que para mitigar vulnerabilidades los fabricantes se han visto obligados a mermar el rendimiento de los procesadores, y es aquí donde vienen las quejas: ¿menos rendimiento a cambio de mayor seguridad? La respuesta dependerá de cada usuario y, por supuesto, de cuánto rendimiento vayamos a perder en aras de «sentirnos» más seguros; y es que, digan lo que digan, al final hay pocas posibilidades de que aunque tu CPU tenga alguna vulnerabilidad termine afectándote a ti como usuario. Al fin y al cabo los atacantes maliciosos poco beneficio van a sacar de un usuario de a pie, así que en realidad suelen ser las grandes empresas los objetivos de sus ataques.

En cualquier caso, siempre está bien ver implementaciones como AMD PSP en los procesadores de manera nativa, porque como ya hemos mencionado, cuanta mayor sea la seguridad mejor para todos, ¿no?

¡Sé el primero en comentar!