AMD ha revelado que varias de sus CPU Ryzen tienen vulnerabilidades que podrían permitir que los malos (e incluso los buenos con habilidades de codificación) obtengan el control de su dispositivo o le impidan usarlo. La empresa ya ha arreglado el AMD Ryzen vulnerabilidad, pero querrás actuar rápido para descargar el BIOS más reciente para tu placa base para protegerte a ti y a tu sistema.
El problema, que afecta el enlace de la interfaz periférica serie (SPI) entre la CPU y la placa base, no afecta a todas las CPU AMD, pero es un problema para algunos productos en nuestra mejor guía de CPU para juegos, por lo que la mayoría de los usuarios de CPU AMD Ryzen deberían buscar descargue la última actualización del BIOS para su placa base.
AMD emite las correcciones a través de su Arquitectura de software encapsulado genérico AMD (AGESA), que es un software que los proveedores de placas base incorporan en sus actualizaciones de BIOS/UEFI para garantizar que sus placas funcionen correctamente con las CPU de AMD. Sin embargo, si bien AMD ha distribuido versiones actualizadas de AGESA para corregir todas las vulnerabilidades, no todas las placas base tienen todavía una actualización de BIOS descargable por el usuario que incluya la solución AGESA.
Específicamente, todas las placas basadas en AM5 aparentemente ya son seguras, al igual que las placas base TRX50 y WRX90, y las vulnerabilidades ya se han solucionado o no están presentes para esas placas/chips.
Sin embargo, una investigación realizada por Tom’s Hardware revela que las actualizaciones de varias placas antiguas han sido más esporádicas. Específicamente, ninguna placa base AM4 parece ofrecer todavía un BIOS que utilice la última versión 1.2.0.C de AGESA. Según los gráficos AGESA de AMD, eso significa que las APU Ryzen 4000G y 5000G son vulnerables sin importar qué placa base esté usando.
La versión 1.2.0.B de AGESA, ligeramente más reciente, está más disponible y se han parcheado todas las placas de la serie 500 de Asus, ASRock, Gigabyte y MSI. Sin embargo, muchas placas de las series 300 y 400 de nivel inferior todavía tienen la versión 1.2.0.A.
Sin embargo, independientemente de la combinación de CPU, chipset y placa base específica que esté utilizando, le recomendamos verificar si hay un nuevo BIOS disponible para su placa y actualizarlo de todos modos.
Mientras tanto, si desea verificar exactamente si su sistema es vulnerable, puede ver qué versiones de AGESA son relevantes para su CPU en el sitio web de AMD aquí (el ejemplo se muestra arriba), luego puede dirigirse a la sección de descarga de BIOS del sitio web de su placa base y verificar qué versión de AGESA incluye la última actualización, como se muestra en la imagen a continuación.
Si está sentado con una CPU Intel pensando que nada como esto les sucede a las CPU Intel, piénselo de nuevo, ya que esa compañía también ha tenido una buena cantidad de exploits a lo largo de los años y es igualmente importante mantener actualizada su placa base Intel.