AMD раскрыла четыре уязвимости, обнаруженные в ее процессорах на базе Zen , начиная от оригинальных чипов Zen и заканчивая новейшими процессорами Zen 4, и не все затронутые чипы имеют легкодоступную версию BIOS для устранения этой проблемы. Уязвимости, которые ставят под угрозу безопасность интерфейса SPI, который подключается к флэш-чипу, хранящему ваш BIOS, затрагивают разные поколения разных процессоров Zen — не все процессоры уязвимы ко всем четырем ошибкам. AMD исправляет уязвимости с помощью новых версий AGESA, который является базовым кодом BIOS материнских плат. Однако не все производители материнских плат выпустили новые обновления с исправленной AGESA.
Хотя эти четыре уязвимости различны, они связаны с интерфейсом SPI, который соединяет процессор с чипом на материнской плате, где хранится системная прошивка. Использование этих уязвимостей может позволить хакерам выполнять атаки типа «отказ в обслуживании», повышать привилегии и даже выполнять произвольный код. Последнее может быть особенно пугающим, поскольку выполнение произвольного кода по сути означает, что компьютер обманным путем заставляет компьютер запустить код, и этот код на самом деле может быть чем угодно.
Для устранения этих уязвимостей необходимо обновить AGESA, которая является неотъемлемой частью BIOS процессоров AMD. AMD уже выпустила новые версии AGESA почти для всех своих процессоров. В частности, для чипов на базе Zen 2 многие из этих новых AGESA также используют патч Zenbleed , о котором было объявлено в прошлом году. Однако хотя AGESA 1.2.0.B исправит эти последние эксплойты для процессоров Ryzen, использующих архитектуру Zen 2, вам также понадобится версия 1.2.0.C для защиты от Zenbleed.
Серия процессоров | Исправлено AGESA | Доступность для OEM-производителей |
Райзен 3000 | КомбоАМ4в2ПИ 1.2.0.Б | С 25 августа |
Райзен 3000 мобильный | ПикассоPI-FP5 1.0.1.0 | С 31 мая |
Атлон 3000 | КомбоАМ4в2ПИ 1.2.0.Б | С 25 августа |
Райзен 4000 | РенуарПИ-ФП6 1.0.0.Д | Цель февраль |
Райзен 4000G | КомбоAM4v2PI 1.2.0.C | С 7 февраля |
Райзен 5000 | КомбоАМ4в2ПИ 1.2.0.Б | С 25 августа |
Райзен 5000G | КомбоAM4v2PI 1.2.0.C | С 7 февраля |
Райзен 5000 мобильный | СезаннПИ-ФП6 1.0.1.0 | С 25 января |
Райзен 6000/7035 | РембрандтПИ-ФП7 1.0.0.А | С 28 декабря |
Райзен 7000 | КомбоАМ5ПИ 1.0.0.8 | С 29 августа |
Райзен 7020 | МендосиноПИ-FT6 1.0.0.6 | С 3 января |
Райзен 7040 | ФениксПИ-ФП8-ФП7 1.1.0.0 | С 6 октября |
Райзен 7045 | ДраконРангеFL1PI 1.0.0.3b | С 30 августа |
Последние версии AGESA, выпущенные несколько месяцев назад, также защищают процессоры Epyc, а Threadripper получил обновление AGESA в январе. Однако Threadripper 7000 не упоминается в раскрытии, что может означать, что AMD вовремя узнала об уязвимостях, чтобы гарантировать, что ее новейшие процессоры HEDT никогда не будут поставляться с ошибочным AGESA. Только два встраиваемых процессора AMD еще не имеют защищенной версии AGESA, которая должна появиться в апреле.
Серия процессоров | Исправлено AGESA | Доступность для OEM-производителей |
Эпик 1-го поколения | НеапольPI 1.0.0.K | С 27 апреля |
Эпик 2-го поколения | РимPI 1.0.0.H | С 11 ноября |
Эпик третьего поколения | МиланПИ 1.0.0.C | С 18 декабря |
Эпик 4-го поколения | ГенуяPI 1.0.0.8 | С 9 июня |
Нитьриппер 3000 | CastlePeakPI-SP3r3 1.0.0.А | С 21 ноября |
Threadripper Pro 3000WX | CastlePeakWSPI-sWRX8 1.0.0.C | С 29 ноября |
Threadripper Pro 5000WX | ШагалWSPI-sWRX8 1.0.0.7 | С 11 января |
Epyc встроенный 3000 | Снежная сова PI 1.1.0.B | С 15 декабря |
Epyc встроенный 7002 | EmbRomePI-SP3 1.0.0.B | С 15 декабря |
Epyc встроенный 7003 | ЭмбМиланПИ-СП3 1.0.0.8 | С 15 января |
Epyc встроенный 9003 | EmbGenoaPI-SP5 1.0.0.3 | С 15 сентября |
Встроенный процессор Ryzen R1000 | Встроенный PI-FP5 1.2.0.A | С 31 июля |
Встроенный Ryzen R2000 | Встроенный PI-FP5 1.0.0.2 | С 31 июля |
Райзен Встроенный 5000 | ЭмбАМ4ПИ 1.0.0.4 | С 22 сентября |
Встроенный процессор Ryzen V1000 | Встроенный PI-FP5 1.2.0.A | С 31 июля |
Встроенный процессор Ryzen V2000 | Встроенный PI-FP6 1.0.0.9 | Цель: апрель |
Встроенный процессор Ryzen V3000 | ВстроенныйPI-FP7r2 1.0.0.9 | Цель: апрель |
Конечно, новые версии AGESA должны распространяться через новые версии BIOS, а это означает, что даже если новая AGESA технически доступна, может пройти некоторое время, прежде чем она достигнет материнских плат. Для Epyc, встраиваемых и мобильных процессоров трудно сказать, сколько материнских плат предлагают BIOS с последней версией AGESA, но для потребительских плат Ryzen и Threadripper эта информация гораздо более доступна и ее легче найти. Мы рассмотрели материнские платы для настольных ПК от четырех крупных производителей и вот как они выглядят, когда дело доходит до версий AGESA.
Строка 0 – Ячейка 0 | 300 серия | 400 серия | 500 серия | ТРХ40 | WRX80 | 600 серия |
Асус | КомбоАМ4в2ПИ 1.2.0.А | КомбоАМ4в2ПИ 1.2.0.Б | КомбоАМ4в2ПИ 1.2.0.Б | CastlePeakPI-SP3r3 1.0.0.7 | ШагалПИ-СП3р3 1.0.0.5 | КомбоАМ5ПИ 1.1.0.2b |
ASRock | КомбоАМ4в2ПИ 1.2.0.Б | КомбоАМ4в2ПИ 1.2.0.Б | КомбоАМ4в2ПИ 1.2.0.Б | CastlePeakPI-SP3r3 1.0.0.9 | ШагалПИ-СП3р3 1.0.0.6 | КомбоАМ5ПИ 1.1.0.2b |
Гигабайт | КомбоАМ4в2ПИ 1.2.0.Б | КомбоАМ4в2ПИ 1.2.0.Б | КомбоАМ4в2ПИ 1.2.0.Б | CastlePeakPI-SP3r3 1.0.0.7 | ШагалПИ-СП3р3 1.0.0.6 | КомбоАМ5ПИ 1.1.0.2b |
МСИ | КомбоАМ4в2ПИ 1.2.0.А | КомбоАМ4в2ПИ 1.2.0.А | КомбоАМ4в2ПИ 1.2.0.Б | CastlePeakPI-SP3r3 1.0.0.4 | Неизвестно, но не исправлено | КомбоАМ5ПИ 1.1.0.2b |
* Неполный список и может быть верным не для всех материнских плат.
Материнские платы AM5, похоже, полностью исправлены для устранения четырех уязвимостей, а это означает, что с компьютерами, использующими чипы Ryzen 7000 и Ryzen 8000, все будет в порядке. Как упоминалось ранее, AMD не раскрыла никакой информации о Threadripper 7000, что должно означать, что материнские платы TRX50 и WRX90 также не раскрыты.
К сожалению, для пользователей сокетов AMD последнего поколения обновления происходили не так быстро, как для AM5. Насколько мы можем судить, ни одна материнская плата AM4 на данный момент не поддерживает BIOS с использованием версии AGESA 1.2.0.C, а это означает, что APU Ryzen 4000G и 5000G уязвимы независимо от производителя вашей материнской платы. Версия AGESA 1.2.0.B широко доступна на каждой плате серии 500 от четырех крупных производителей, чего нельзя сказать о сериях 300 и 400. Платы серий Asus и MSI 300 все еще используют версию 1.2.0.A, как и платы MSI серии 400.
Между тем, TRX40 для серии Threadripper 3000 в основном безопасен, за исключением того, что MSI не обновляла свои платы TRX40 с версии 1.0.0.4. Тем не менее, похоже, что Threadripper Pro 3000WX и 5000WX явно проиграли, поскольку сокет WRX80 полностью уязвим, независимо от того, с каким поставщиком вы работаете. Будем надеяться, что это просто потому, что версии AGESA не выпускались очень давно.