AMD ya ha solucionado internamente un problema que afectaba al componente AMD Secure Processor de sus CPUs, pero no ha publicado de momento ninguna actualización BIOS, UEFI o firmware para el público en general. Este componente llamado anteriormente AMD PSP (Platform Security Processor) es un sistema de seguridad implementado en el chip similar al ME (Management Engine) de Intel.
El AMD Secure Processor es un coprocesador que corre un sistema operativo propio encargado de realizar diversas tareas relacionadas con la seguridad. El bug es del tipo "buffer overflow" y permite ejecutar código dentro del AMD SPS TPM, el componente que almacena datos sensibles tales como contraseñas, certificados o claves de encriptación en un espacio más seguro en principio que los propios cores. Intel solucionó un problema similar el año pasado en su Intel ME.
El bug fue descubierto por un investigador de Google dentro del Google Cloud Security Team, en el TPM y el mencionado AMD Secure Processor. El TPM es el Trusted Platform Module. Según este investigador, AMD no integró medidas básicas de seguridad, haciendo que el "exploit" fuese trivial.
