AMD łata lukę Zenbleed w aktualizacji AGESA 1.2.0.Ca

Firma AMD sklasyfikowała lukę Zenbleed, CVE-2023-20593, jako: zagrożenie średniego poziomu około rok temu. Firma AMD przyznała, iż ​​w pewnych okolicznościach mikroarchitektonicznych może potencjalnie umożliwić osobie atakującej dostęp do poufnych informacji. Firma MSI udostępniła dziś nowe aktualizacje BIOS-u zawierające aktualizację systemu sprzętowego AMD AM4 AGESA 1.2.0.Ca. Ta aktualizacja usuwa lukę w zabezpieczeniach Zenbleed wpływającą na układy APU Zen 2 AMD Ryzen 4000. MSI aktywnie udostępnia nowe aktualizacje BIOS-u dla całej gamy kompatybilnych płyt głównych. Aktualizacje są w tej chwili dostępne dla prawie wszystkich płyt głównych X570, a niedługo pojawi się obsługa innych chipsetów i płyt głównych z serii 400.

Aktualizacja systemu układowego AGESA 1.2.0.Ca jest w szczególności ukierunkowana na lukę Zenbleed w mikroarchitekturze Zen 2. Chociaż luka dotyczy przede wszystkim układów APU Ryzen 4000 „Renoir”, występuje ona również w innych procesorach Zen 2, w tym w serii Ryzen 3000 oraz niektórych procesorach EPYC i Threadripper. Firma AMD naprawiła już lukę Zenbleed w poprzednich aktualizacjach mikrokodu AGESA dla procesorów Ryzen 3000 i innych platform, takich jak procesory serwerowe EPYC i procesory mobilne Ryzen. Jednak procesory Ryzen Embedded V2000 wciąż oczekują na aktualizację systemu sprzętowego EmbeddedPi-FP6 1.0.0.9 AGESA, która ma zostać wydana w kwietniu. Chociaż AMD nie stwierdziło wyraźnie, czy aktualizacja zabezpieczeń będzie miała wpływ na wydajność, poprzednie testy poprawek Zenbleed wykazały potencjalny spadek wydajności choćby o 15% przy niektórych obciążeniach, chociaż wydajność w grach pozostała stosunkowo niezmieniona. Użytkownicy posiadający chipy AM4 oparte na architekturach innych niż Zen 2, takich jak Zen+ lub Zen 3, nie muszą aktualizować systemu BIOS, ponieważ ta konkretna luka nie dotyczy ich.