MSI ha lanzado una nueva BIOS AGESA 1.2.0.Ca para sus placas base AM4 que soluciona una falla de seguridad en las CPU AMD Zen 2.
La última actualización de BIOS de MSI soluciona el defecto de seguridad de la CPU AMD Zen 2, AGESA 1.2.0.Ca para placas base AM4
Ha pasado un tiempo desde que las placas base AM4 de AMD recibieron una actualización importante del BIOS, pero parece que la nueva tuvo que implementarse ya que las CPU Zen 2 se vieron afectadas por un problema de fuga de información entre procesos. MSI se apresuró a solucionar este problema y lanzó su actualización del BIOS AGESA 1.2.0.Ca, que se puede adquirir aquí.
MSI lanza la nueva BIOS AM4 AGESA https://t.co/fqfpMb4P2K para solucionar el problema de seguridad de la CPU.https://t.co/l0UKJmpxvNhttps://t.co/aEKj6bcDSS pic.twitter.com/bDlbDAI23G
— chi11eddog (@ g01d3nm4ng0) 2 de mayo de 2024
Resumen
En circunstancias microarquitectónicas específicas, es posible que un registro en las CPU “Zen 2” no se escriba correctamente en 0. Esto puede hacer que los datos de otro proceso y/o subproceso se almacenen en el registro YMM, lo que puede permitir que un atacante acceda potencialmente a información confidencial.
Detalles de CVE
CVE | Gravedad | Descripción CVE |
CVE-2023-20593 | Medio | Un problema en las CPU “Zen 2”, bajo circunstancias de microarquitectura específicas, puede permitir que un atacante acceda potencialmente a información confidencial. |
Mitigación
AMD recomienda aplicar el parche µcode que se enumera a continuación para los procesadores AMD EPYC 7002 y aplicar actualizaciones de BIOS que incluyan las siguientes versiones de firmware AGESA para otros productos afectados. AMD planea lanzar a los fabricantes de equipos originales (OEM) las versiones de AGESA en las fechas previstas que se indican a continuación. Consulte a su OEM para obtener la actualización del BIOS específica de su producto.
ESCRITORIO
Detalles de mitigación Actualizar a las versiones enumeradas o superiores |
Procesadores de escritorio AMD Ryzen serie 3000 (Anteriormente con nombre en código) “Matisse” |
Procesadores de escritorio AMD Ryzen serie 4000 con gráficos Radeon™ (Anteriormente con nombre en código) “Renoir” AM4 |
Firmware AGESA | ComboAM4v2PI 1.2.0.C (2024-02-07)ComboAM4PI 1.0.0.B (2024-03-20) |
ComboAM4v2PI 1.2.0.Ca (2024-03-14) |
ESCRITORIO DE ALTA GAMA (HEDT)
Detalles de mitigación Actualizar a las versiones enumeradas o superiores |
Procesadores AMD Ryzen Threadripper serie 3000 (Anteriormente con nombre en código) HEDT “Pico del Castillo” |
Firmware AMD AGESA | CastlePeakPI-SP3r3 1.0.0.A (2023-11-21) |
PUESTO DE TRABAJO
Detalles de mitigación Actualizar a las versiones enumeradas o superiores |
Procesadores AMD Ryzen Threadripper PRO serie 3000WX (Anteriormente con nombre en código) “Pico del Castillo” WS SP3 |
Firmware AGESA | CastlePeakWSPI-sWRX8 1.0.0.C (2023-11-29)ChagallWSPI-sWRX8 1.0.0.7 (2024-01-11) |