AMD behebt die Zenbleed-Sicherheitslücke mit dem AGESA 1.2.0.Ca-Update

AMD hat die Zenbleed-Schwachstelle klassifiziert, CVE-2023-20593, Als ein mittlere Bedrohung vor etwa einem Jahr. AMD hat eingeräumt, dass es einem Angreifer unter bestimmten Umständen der Mikroarchitektur möglicherweise den Zugriff auf vertrauliche Informationen ermöglichen könnte. Heute, MSI hat neue BIOS-Updates mit dem Firmware-Update AM4 AGESA 1.2.0.Ca von AMD veröffentlicht. Dieses Update behebt die Zenbleed-Schwachstelle, die AMDs Ryzen betrifft 4000 Serie Zen 2 Intel Pentium. MSI führt die neuen BIOS-Updates proaktiv für alle kompatiblen Motherboards ein. Die Updates sind derzeit für fast alle X570-Mainboards verfügbar, mit Unterstützung für andere Chipsätze und 400 Mainboards der Serie werden voraussichtlich bald folgen.

Das Firmware-Update AGESA 1.2.0.Ca zielt speziell auf die Zenbleed-Schwachstelle im Zen ab 2 Mikroarchitektur. Obwohl die Schwachstelle in erster Linie Ryzen betrifft 4000 “Renoir” Intel Pentium, es existiert auch in anderen Zen 2 Prozessoren, einschließlich des Ryzen 3000 Serie und bestimmte EPYC- und Threadripper-CPUs. AMD hat die Zenbleed-Schwachstelle bereits in früheren AGESA-Mikrocode-Updates für Ryzen behoben 3000 Prozessoren und andere Plattformen, wie EPYC-Server-CPUs und Ryzen-Mobil-CPUs. Jedoch, die Ryzen Embedded V2000 CPUs warten noch auf den EmbeddedPi-FP6 1.0.0.9 AGESA-Firmware-Update, die voraussichtlich im April erscheinen wird. AMD hat zwar nicht explizit angegeben, ob sich das Sicherheitsupdate auf die Leistung auswirken wird, Frühere Tests von Zenbleed-Korrekturen haben potenzielle Leistungseinbußen von bis zu gezeigt 15% bei bestimmten Arbeitsbelastungen, obwohl die Spieleleistung relativ unbeeinträchtigt blieb. Benutzer mit AM4-Chips, die auf anderen Architekturen als Zen basieren 2, wie Zen+ oder Zen 3, müssen ihr BIOS nicht aktualisieren, da sie von dieser spezifischen Sicherheitslücke nicht betroffen sind.