¿Sabes qué es y cómo funciona AMD PSP en tu procesador?

¿Sabes qué es y cómo funciona AMD PSP en tu procesador?

Rodrigo Alonso

No, no es que AMD haya sacado una consola PSP. Éstas son las siglas de AMD Platform Security Processor, también conocido como AMD Secure Technology, y es un entorno de ejecución seguro que AMD integra en sus procesadores desde 2013, igual que Intel hace con su sistema CSE. En este artículo vamos a contarte qué es y cómo funciona este sistema en tu procesador AMD, y por qué es importante de cara a las cada vez más frecuentes vulnerabilidades.

Según va avanzando la tecnología, cada vez es más fácil encontrar vulnerabilidades y por ende más complicado defenderse de ellas, máxime cuando hablamos de procesadores, el «cerebro» de un PC. Por este motivo, y en un intento de minimizar los riesgos y evitar problemas, AMD creó su propio entorno de seguridad llamado AMD PSP o AMD Secure Technology, la cual está integrada en todos los procesadores y APUs de AMD desde el año 2013.

¿Qué es AMD PSP (Platform Security Processor)?

Como ya hemos explicado, PSP no son las siglas de PlayStation Portable (que también, pero no relacionado con AMD) sino, en este caso, Platform Security Processor, que oficialmente también se conoce como AMD Secure Technology o tecnología segura de AMD. Es un mecanismo integrado a nivel de hardware en sus procesadores  que proporciona un entorno seguro a la hora de ejecutar cualquier tipo de aplicación, de manera que así se prevenga la ejecución de software malicioso que pueda dañar al equipo o producir fugas de información.

AMD PSP logo

Como mencionamos antes, esta tecnología actúa de manera similar a Intel CSE pero tiene una enorme diferencia, y es que en el caso de AMD se ejecuta a nivel de hardware y no de software. Según la definición de AMD, «se crea un entorno seguro que divide la CPU en dos «mundos virtuales», lo que permite hacer que las tareas más delicadas se ejecuten en este procesador seguro, mientras que el resto se ejecutan en el «mundo» estándar. Esto ayuda a garantizar el almacenamiento y procesamiento seguro de datos delicados y aplicaciones confiables, así como a proteger la integridad y confidencialidad de recursos clave».

En esencia, AMD PSP es un subsistema de entorno de ejecución seguro incorporado en el procesador. Es el responsable de crear, monitorizar y mantener el entorno de seguridad, y sus funciones incluyen administrar la secuencia de arranque del PC, iniciar los mecanismos relacionados con la seguridad y monitorizar el sistema para detectar cualquier actividad o evento sospechoso, implementando una respuesta apropiada al mismo.

AMD PSP

Este pequeño procesador dentro del procesador cuenta con su propia memoria ROM y SRAM aisladas del resto del sistema para evitar cualquier tipo de ataque o fuga a la información contenida en ello. Además, según AMD cuenta con un co-procesador integrado para cifrar los datos bajo algoritmos de todo tipo (los tenéis listados en la imagen de arriba).

¿Esto evita todas las vulnerabilidades?

Definitivamente no. De hecho, en septiembre de 2017 un analista de seguridad de Google reportó una vulnerabilidad en el propio sistema AMD PSP mediante el que un atacante podía obtener acceso a contraseñas, certificados y otra información sensible del sistema utilizando el propio sistema de seguridad de AMD. La parte buena es que AMD rápidamente solucionó este problema mediante una mera actualización de firmware.

En marzo de 2018, la arquitectura Zen de AMD (utilizada en procesadores Ryzen, EPYC, Ryzen Pro y Ryzen Mobile) fue puesta en duda por una compañía de seguridad israelí, quienes aseguraban que habían logrado «colar» un malware en el propio sistema AMD PSP, algo que nuevamente fue arreglado por AMD mediante una actualización de firmware.

En definitiva, este es un sistema que ayuda a mejorar la seguridad y evitar vulnerabilidades, pero no es infalible. La parte buena es que, como hemos visto en los dos ejemplos anteriores, AMD lo tiene bastante fácil para poder solucionar cualquier tipo de problema, ya que es una ventaja que éste entorno seguro se ejecute a nivel de hardware.