Производители материнских плат, включая Asus и MSI, выпускают новые обновления BIOS, которые исправляют важную уязвимость безопасности, обнаруженную в процессорах AMD. Проблема связана с модулем Trusted Platform Module (TPM) и официально обозначена как CVE-2025-2884. Эта уязвимость позволяет злоумышленникам с базовыми правами пользователя потенциально получить доступ к конфиденциальным данным или нарушить работу самого TPM. Хотя уязвимость считается средней степени риска, она примечательна тем, что ее легче эксплуатировать, чем большинство подобных проблем.
Уязвимость безопасности возникает из-за ошибки кодирования в программном обеспечении TPM 2.0, в частности в функции CryptHmacSign(). Эта уязвимость позволяет обычным приложениям уровня пользователя считывать данные за пределами предполагаемого буфера данных, потенциально раскрывая до 65 535 байт конфиденциальной информации. Следовательно, злоумышленники могут использовать эту уязвимость либо для доступа к конфиденциальным данным, хранящимся в TPM, либо для полного отказа модуля, создавая сценарий отказа в обслуживании. Хотя уязвимости был присвоен средний уровень серьезности (оценка CVSS 6,6), она представляет значительный риск из-за простоты ее эксплуатации — для нее не требуются повышенные разрешения на уровне ядра, только доступ стандартного пользователя.
Уязвимость затрагивает многие процессоры Ryzen, включая настольные процессоры от Athlon 3000 «Dali» и Ryzen 3000 «Matisse» до Ryzen 9000 «Granite Ridge». Мобильные чипы от Ryzen 3000 Mobile «Picasso» до Ryzen AI 300 «Strix Point», а также процессоры рабочих станций Threadripper от Threadripper 3000 «Castle Peak» до Threadripper 7000 «Storm Peak» также подвержены уязвимости. Хотя предыдущие обновления уже устраняли уязвимость на более старых поколениях процессоров AMD, прошивка AGESA 1.2.0.3e специально нацелена на платформы на базе AM5.
Важно отметить, что эти обновления BIOS необратимы на некоторых материнских платах, включая платы Asus, то есть пользователи не могут откатиться к предыдущим версиям прошивки после установки.
Помимо устранения проблемы безопасности, обновление также подготавливает материнские платы к будущим процессорам Ryzen, вероятно, из ожидаемой серии Ryzen 9000F. Кроме того, это обновление улучшает совместимость и производительность для конфигураций памяти большой емкости, особенно тех, которые используют модули DRAM 4×64 ГБ на скоростях от 6000 до 6400 МТ/с.
AMD настоятельно рекомендует пользователям проверить доступность обновления BIOS на странице поддержки производителя материнской платы и установить его как можно скорее.
Выездной ресторан в Алматы и Астане — Crystal Catering — crystal.com.kz