Đối tác AMD triển khai các bản cập nhật BIOS mới để vá lỗ hổng TPM
Các đối tác bo mạch đang phát hành bản cập nhật BIOS mới dựa trên firmware AGESA 1.2.0.3e của AMD. Các bản cập nhật này nhằm khắc phục lỗ hổng bảo mật cho phép tin tặc truy cập dữ liệu nhạy cảm trong mô-đun TPM Trusted Platform Module. Đặc biệt, đối với một số nhà sản xuất, bản cập nhật BIOS này không thể quay lại phiên bản cũ sau khi đã cài đặt. Tin tặc có thể khai thác lỗ hổng này bằng cách kích hoạt một đọc ngoài phạm vi cho phép của TPM2.
Có một lỗ hổng (CVE-2025-2884) trong thư viện mô-đun TPM 2.0, cho phép người dùng trái phép truy cập dữ liệu nhạy cảm hoặc làm gián đoạn chức năng của TPM. Lỗ hổng này được xếp hạng 6.6 (trung bình) trên thang CVSS. Mặc dù firmware AGESA 1.2.0.3e chỉ nhắm vào các bộ vi xử lý AM5, nhưng lỗi bảo mật mà nó khắc phục ảnh hưởng đến nhiều loại CPU AMD hơn.
Vì vậy, tốt nhất là tham khảo thông báo bảo mật chính thức để xác định xem có biện pháp khắc phục nào cho bộ xử lý của bạn không. Điều đáng lo ngại về lỗi này là nó có thể bị khai thác chỉ với quyền người dùng tiêu chuẩn, tức là kẻ tấn công không cần quyền truy cập cấp kernel. Đây là sự khác biệt lớn so với những lỗ hổng trước đây, trong đó có lỗ hổng cho phép thực thi mã vi xử lý chưa ký nhưng yêu cầu quyền truy cập cấp kernel.
Bạn có thể quan tâm đến CPU AMD Zen 5 cũng bị ảnh hưởng bởi lỗ hổng microcode. Gigabyte đã phát hành bản cập nhật BIOS cho bo mạch chủ TRX50. AMD cho rằng sự cố với Ryzen 9000 là do vấn đề tương thích - khuyến nghị cập nhật BIOS để tránh sự cố khởi động. Các bộ xử lý bị ảnh hưởng bao gồm nhiều dòng Ryzen từ Athlon 3000 Dali, Ryzen 3000 Matisse đến Ryzen 9000 Granite Ridge trên máy tính để bàn, và từ Ryzen 3000 Mobile Picasso đến Ryzen AI 300 Strix Point trên thiết bị di động.
📢 Liên hệ quảng cáo: 0919 852 204
Quảng cáo của bạn sẽ xuất hiện trên mọi trang!
Tương tự, tất cả các CPU workstation từ Threadripper 3000 Castle Peak đến Threadripper 7000 Storm Peak đều dễ bị ảnh hưởng bởi lỗi này. Tuy nhiên, các bản vá cho hầu hết các vi xử lý này đã được phát hành trong vài tháng qua. CPU dựa trên AM5 là những sản phẩm mới nhất và gần đây nhất nhận được cập nhật. Một số đối tác bo mạch chủ, bao gồm Asus và MSI, đã bắt đầu phát hành cập nhật BIOS dựa trên AGESA 1 mới.
Firmware 2.0.3e không chỉ sửa lỗi TPM mà còn thêm hỗ trợ cho CPU Ryzen mới, có thể là dòng Ryzen 9000F. Nên kiểm tra trang hỗ trợ của nhà sản xuất bo mạch chủ để xem có BIOS mới không và cập nhật nếu cần. Hãy theo dõi Toms Hardware trên Google News để nhận tin tức, phân tích và đánh giá mới nhất.
Hãy nhớ nhấn nút Theo dõi.
Nguồn: www.tomshardware.com/pc-components/cpus/amd-partners-roll-out-new-bios-updates-to-patch-tpm-vulnerability-error-with-amd-cpus-addressed-with-agesa-1-2-0-3e