A AMD divulgou quatro vulnerabilidades encontradas em suas CPUs baseadas em Zen, desde os chips Zen originais até os processadores Zen 4 mais recentes, e nem todos os chips afetados têm uma versão de BIOS prontamente disponível para corrigir o problema. As vulnerabilidades, que comprometem a segurança da interface SPI que se conecta ao chip flash que armazena seu BIOS, afetam diferentes gerações de diferentes CPUs Zen – nem todos os processadores são vulneráveis a todos os quatro bugs. A AMD está corrigindo as vulnerabilidades por meio de novas versões do AGESA, que é o código base para BIOS das placas-mãe. No entanto, nem todos os fornecedores de placas-mãe lançaram novas atualizações com o AGESA corrigido.
Embora distintas, as quatro vulnerabilidades dependem da interface SPI que conecta a CPU ao chip da placa-mãe onde o firmware do sistema está armazenado. Explorar essas vulnerabilidades pode permitir que hackers realizem ataques de negação de serviço, aumentem privilégios e até mesmo executem código arbitrário. Este último pode ser particularmente assustador, já que a execução arbitrária de código significa essencialmente enganar um computador para que execute código, e esse código pode realmente ser qualquer coisa.
A correção dessas vulnerabilidades envolve a atualização do AGESA, que é parte integrante do BIOS das CPUs AMD. A AMD já lançou novas versões AGESA para quase todos os seus processadores. Para chips baseados em Zen 2, em particular, muitos desses novos AGESAs também corrigem o Zenbleed, que foi divulgado no ano passado. No entanto, embora o AGESA 1.2.0.B corrija essas explorações mais recentes para CPUs Ryzen usando a arquitetura Zen 2, você também precisará da versão 1.2.0.C para proteção contra Zenbleed.
Série de processadores | AGESA corrigido | Disponibilidade para OEMs |
Ryzen 3000 | ComboAM4v2PI 1.2.0.B | Desde 25 de agosto |
Ryzen 3000 Móvel | PicassoPI-FP5 1.0.1.0 | Desde 31 de maio |
Athlon 3000 | ComboAM4v2PI 1.2.0.B | Desde 25 de agosto |
Ryzen 4000 | RenoirPI-FP6 1.0.0.D | Meta de fevereiro |
Ryzen 4000G | ComboAM4v2PI 1.2.0.C | Desde 7 de fevereiro |
Ryzen5000 | ComboAM4v2PI 1.2.0.B | Desde 25 de agosto |
Ryzen 5000G | ComboAM4v2PI 1.2.0.C | Desde 7 de fevereiro |
Ryzen 5000 Móvel | CezannePI-FP6 1.0.1.0 | Desde 25 de janeiro |
Ryzen 6000/7035 | RembrandtPI-FP7 1.0.0.A | Desde 28 de dezembro |
Ryzen 7000 | ComboAM5PI 1.0.0.8 | Desde 29 de agosto |
Ryzen 7020 | MendocinoPI-FT6 1.0.0.6 | Desde 3 de janeiro |
Ryzen 7040 | PhoenixPI-FP8-FP7 1.1.0.0 | Desde 6 de outubro |
Ryzen 7045 | DragonRangeFL1PI 1.0.0.3b | Desde 30 de agosto |
As versões mais recentes do AGESA de meses atrás também protegem CPUs Epyc, e o Threadripper recebeu sua atualização AGESA em janeiro. Threadripper 7000, no entanto, não é mencionado na divulgação, o que pode significar que a AMD aprendeu sobre as vulnerabilidades a tempo de garantir que suas mais recentes CPUs HEDT nunca fossem enviadas com um AGESA com bugs. Apenas duas CPUs embarcadas da AMD ainda não possuem um AGESA seguro, que está programado para chegar em abril.
Série de processadores | AGESA corrigido | Disponibilidade para OEMs |
1ª Geração Épica | NápolesPI 1.0.0.K | Desde 27 de abril |
Épico de 2ª geração | RomaPI 1.0.0.H | Desde 11 de novembro |
3ª Geração Épica | MilãoPI 1.0.0.C | Desde 18 de dezembro |
4ª Geração Épica | GenoaPI 1.0.0.8 | Desde 9 de junho |
Estripador de linha 3000 | CastlePeakPI-SP3r3 1.0.0.A | Desde 21 de novembro |
Threadripper Pro 3000WX | CastlePeakWSPI-sWRX8 1.0.0.C | Desde 29 de novembro |
Threadripper Pro 5000WX | ChagallWSPI-sWRX8 1.0.0.7 | Desde 11 de janeiro |
Epyc incorporado 3000 | Snowyowl PI 1.1.0.B | Desde 15 de dezembro |
Epyc incorporado 7002 | EmbRomePI-SP3 1.0.0.B | Desde 15 de dezembro |
Epyc incorporado 7003 | EmbMilanPI-SP3 1.0.0.8 | Desde 15 de janeiro |
Epyc incorporado 9003 | EmbGenoAPI-SP5 1.0.0.3 | Desde 15 de setembro |
Ryzen incorporado R1000 | PI-FP5 incorporado 1.2.0.A | Desde 31 de julho |
Ryzen incorporado R2000 | PI-FP5 incorporado 1.0.0.2 | Desde 31 de julho |
Ryzen incorporado 5000 | EmbAM4PI 1.0.0.4 | Desde 22 de setembro |
Ryzen incorporado V1000 | PI-FP5 incorporado 1.2.0.A | Meta abril |
Ryzen incorporado V2000 | PI-FP6 incorporado 1.0.0.9 | Meta abril |
R Gostaríamos de lhe enviar notificações com novidades, você pode cancelar a qualquer momento. |