Notizie
MSI rilascia il BIOS AGESA 1.2.0.Ca per schede madri AM4 e risolve i problemi di sicurezza della CPU AMD Zen 2
MSI ha lanciato un nuovo BIOS AGESA 1.2.0.Ca per le sue schede madri AM4 che risolve a falla di sicurezza sulle CPU AMD Zen 2.
L’ultimo aggiornamento del BIOS di MSI risolve il difetto di sicurezza della CPU AMD Zen 2, AGESA 1.2.0.Ca per le schede madri AM4
È passato un po’ di tempo dall’ultima volta che le schede madri AM4 di AMD hanno ricevuto un importante aggiornamento del BIOS, ma sembra che il nuovo abbia dovuto essere implementato poiché le CPU Zen 2 sono state colpite da un problema di perdita di informazioni tra processi. MSI è pronta a risolvere questo problema e ha lanciato il suo AGESA 1.2.0.Ca Aggiornamento del BIOS che può essere acquisito qui.
MSI rilascia il nuovo AM4 AGESA https://t.co/fqfpMb4P2K BIOS per risolvere il problema di sicurezza della CPU.https://t.co/l0UKJmpxvNhttps://t.co/aEKj6bcDSS pic.twitter.com/bDlbDAI23G
— chi11eddog (@g01d3nm4ng0) 2 maggio 2024
Riepilogo
In specifiche circostanze microarchitettoniche, un registro nelle CPU “Zen 2” potrebbe non essere scritto correttamente su 0. Ciò potrebbe causare la memorizzazione dei dati di un altro processo e/o thread nel registro YMM, consentendo a un utente malintenzionato di accedere potenzialmente a informazioni sensibili.
Dettagli CVE
| CVE | Gravità | Descrizione CVE |
| CVE-2023-20593 | medio | Un problema nelle CPU “Zen 2”, in specifiche circostanze microarchitettoniche, può consentire a un utente malintenzionato di accedere potenzialmente a informazioni sensibili. |
Mitigazione
AMD consiglia di applicare la patch µcode elencata di seguito per i processori AMD EPYC 7002 e di applicare gli aggiornamenti del BIOS che includono le seguenti versioni del firmware AGESA per altri prodotti interessati. AMD prevede di rilasciare ai produttori di apparecchiature originali (OEM) le versioni AGESA nelle date indicate di seguito. Rivolgiti al tuo OEM per l’aggiornamento del BIOS specifico per il tuo prodotto.
DESKTOP
| Dettagli di mitigazione Aggiornamento alle versioni elencate o successive | Processori desktop AMD Ryzen serie 3000 (Precedentemente nome in codice) “Matisse” | Processori desktop AMD Ryzen serie 4000 con grafica Radeon™ (Precedentemente nome in codice) “Renoir” AM4 |
| Firmware AGESA | ComboAM4v2PI 1.2.0.C (2024-02-07)ComboAM4PI 1.0.0.B (2024-03-20) | ComboAM4v2PI 1.2.0.Ca (2024-03-14) |
DESKTOP DI FASCIA ALTA (HEDT)
| Dettagli di mitigazione Aggiornamento alle versioni elencate o successive | Processori AMD Ryzen Threadripper serie 3000 (Precedentemente nome in codice) HEDT “Picco del Castello”. |
| Firmware AMD AGESA | CastlePeakPI-SP3r3 1.0.0.A (21-11-2023) |
POSTAZIONE DI LAVORO
| Dettagli di mitigazione Aggiornamento alle versioni elencate o successive | Processori AMD Ryzen Threadripper PRO serie 3000WX (Precedentemente nome in codice) “Picco del Castello” WS SP3 |
| Firmware AGESA | CastlePeakWSPI-sWRX8 1.0.0.C (2023-11-29)ChagallWSPI-sWRX8 1.0.0.7 (2024-01-11) |
