Около года назад компания AMD классифицировала уязвимость Zenbleed, CVE-2023-20593, как угрозу среднего уровня . AMD признала, что потенциально может позволить злоумышленнику получить доступ к конфиденциальной информации при определенных микроархитектурных обстоятельствах. Сегодня компания MSI выпустила новые обновления BIOS, включающие обновление прошивки AMD AM4 AGESA 1.2.0.Ca. Это обновление устраняет уязвимость Zenbleed, затрагивающую APU AMD Zen 2 серии Ryzen 4000. MSI активно внедряет новые обновления BIOS для всех совместимых материнских плат. В настоящее время обновления доступны почти для всех материнских плат X570, а поддержка других чипсетов и материнских плат серии 400, как ожидается, появится в ближайшее время.
Обновление прошивки AGESA 1.2.0.Ca специально нацелено на уязвимость Zenbleed в микроархитектуре Zen 2. Хотя уязвимость в первую очередь затрагивает APU Ryzen 4000 «Renoir», она также существует и в других процессорах Zen 2, включая серию Ryzen 3000 и некоторые процессоры EPYC и Threadripper. AMD уже устранила уязвимость Zenbleed в предыдущих обновлениях микрокода AGESA для процессоров Ryzen 3000 и других платформ, таких как серверные процессоры EPYC и мобильные процессоры Ryzen. Однако процессоры Ryzen Embedded V2000 все еще ожидают обновления прошивки EmbeddedPi-FP6 1.0.0.9 AGESA, которое, как ожидается, будет выпущено к апрелю. Хотя AMD прямо не заявила, повлияет ли обновление безопасности на производительность, предыдущее тестирование исправлений Zenbleed показало потенциальное падение производительности до 15% при определенных рабочих нагрузках, хотя игровая производительность осталась относительно неизменной. Пользователям чипов AM4 на базе архитектур, отличных от Zen 2, например Zen+ или Zen 3, не нужно обновлять BIOS, поскольку они не подвержены этой конкретной уязвимости.