A MSI lançou novas atualizações de BIOS apresentando a atualização de firmware AM4 AGESA 1.2.0.Ca da AMD voltada para ataques Zenbleed. O novo firmware tem como alvo uma vulnerabilidade nas APUs Zen 2 da série Ryzen 4000 da AMD que “pode permitir que um invasor acesse potencialmente informações confidenciais”.
Parece que a MSI está disponibilizando as novas atualizações do BIOS neste momento. A nova atualização de firmware está disponível em quase todas as placas-mãe X570, mas apenas algumas das outras placas-mãe e chipsets da MSI (incluindo a série 400) têm a nova atualização de firmware no momento em que este artigo foi escrito.
O AGESA 1.2.0.Ca aborda especificamente a vulnerabilidade Zen 2 CVE-2023-20593, classificada como uma ameaça de nível médio pela AMD. Detalhes específicos sobre a ameaça em si não foram divulgados, mas a AMD afirma que essa ameaça pode permitir que um invasor acesse informações confidenciais “sob circunstâncias microarquiteturais específicas”.
Embora o AGESA 1.2.0.Ca seja direcionado às APUs Ryzen 4000 “Renoir”, a ameaça existe em todos os processadores Zen 2. A AMD já corrigiu essa vulnerabilidade de segurança em atualizações anteriores de microcódigo AGESA – 1.2.0.C e 1.0.0.B, nos processadores Ryzen 3000 antes de resolver o problema na série Ryzen 4000.
A AMD já corrigiu a ameaça à segurança para outras CPUs baseadas em Ryzen fora da plataforma AM4, incluindo os chips Ryzen 3000 Threadripper HEDT, CPUs de servidor 7002 EPYC e CPUs móveis das séries Ryzen 4000, 5000 e 7000 (sim, algumas peças móveis Ryzen 7000 são baseadas em Zen 2). A única plataforma Zen 2 que ainda permanece vulnerável é o CPUs Ryzen Embedded V2000 da AMD, que deveria receber a atualização de firmware EmbeddedPi-FP6 1.0.0.9 AGESA em abril.
A AMD não informou se essa nova atualização de segurança impactará o desempenho. Quando testamos as correções do Zenbleed anteriormente, descobrimos que, embora os jogos não fossem afetados, o desempenho de outras atividades poderia cair até 15%.
Para reiterar, essa vulnerabilidade específica afeta apenas chips baseados em Zen 2. Portanto, se você tiver um chip AM4 usando uma arquitetura diferente – como Zen+ ou Zen 3, não é necessário atualizar seu BIOS.
Para se manter atualizado com as últimas notícias e análises detalhadas de CPUs, GPUs, IA, hardware do fabricante e muito mais, junte-se aos especialistas que leem Tom’s Hardware há mais de 25 anos. Enviaremos as últimas notícias diretamente para sua caixa de entrada.