MSI ha lanzado nuevas actualizaciones de BIOS, incluida la actualización de firmware AM4 AGESA 1.2.0.Ca de AMD dirigida a ataques Zenbleed. El nuevo firmware apunta a una vulnerabilidad en las APU Zen 2 Ryzen 4000 de AMD que "podría permitir a un atacante acceder potencialmente a información confidencial".
Parece que MSI está implementando nuevas actualizaciones de BIOS mientras hablamos. La nueva actualización de firmware está disponible en casi todas las placas base X570, pero solo algunos otros conjuntos de chips y placas base de MSI (incluida la serie 400) tienen la nueva actualización de firmware al momento de escribir este artículo.
AGESA 1.2.0.C corrige específicamente la vulnerabilidad Zen 2 CVE-2023-20593, que AMD clasifica como una amenaza media. No se han revelado detalles específicos sobre la amenaza en sí. Sin embargo, AMD afirma que esta amenaza puede permitir que un atacante acceda a información confidencial "bajo circunstancias microarquitectónicas específicas".
Aunque AGESA 1.2.0.Ca apunta a las APU Ryzen 4000 “Renior”, la amenaza existe en todos los procesadores Zen 2. Resulta que AMD ya solucionó esta vulnerabilidad de seguridad en actualizaciones anteriores del microcódigo de AGESA: 1.2.0.C y 1.0. 0.B, en procesadores Ryzen 3000 antes de solucionar el problema en la serie Ryzen 4000.
AMD ya ha parcheado la amenaza de seguridad para otros procesadores basados en Ryzen fuera de la plataforma AM4, incluidos los chips Ryzen 3000 Threadripper HEDT, los procesadores de servidor 7002 EPYC y los procesadores móviles Ryzen 4000, 5000 y 7020 (sí, algunas partes móviles Ryzen 7000 ). se basan en Zen 2). Aparentemente, la única plataforma Zen 2 que sigue siendo vulnerable es el procesador Ryzen Embedded V2000 de AMD, que se suponía recibiría la actualización de firmware AGESA EmbeddedPi-FP6 1.0.0.9 en abril.
AMD no especificó si esta nueva actualización de seguridad tuvo algún impacto en el rendimiento. Cuando probamos los parches de Zenbleed anteriormente, descubrimos que, si bien el juego no se vio afectado, el resto del rendimiento podría caer hasta un 15%.
Para reiterar, esta vulnerabilidad específica solo afecta a los chips basados en Zen 2, por lo que si tiene un chip AM4 que usa una arquitectura diferente, como Zen+ o Zen 3, no necesita actualizar su BIOS.
Deja una respuesta