AMD parchea la vulnerabilidad Zenbleed con la actualización AGESA 1.2.0.Ca
AMD clasificó la vulnerabilidad Zenbleed, CVE-2023-20593, como una amenaza de nivel medio hace aproximadamente un año. AMD ha reconocido que potencialmente podría permitir a un atacante acceder a información sensible bajo ciertas circunstancias de microarquitectura. Hoy, MSI ha publicado nuevas actualizaciones de BIOS que incluyen la actualización de firmware AM4 AGESA 1.2.0.Ca de AMD. Esta actualización aborda la vulnerabilidad Zenbleed que afecta a las APUs AMD Ryzen 4000 serie Zen 2. MSI está desplegando de forma proactiva las nuevas actualizaciones de BIOS en toda su gama de placas base compatibles. Las actualizaciones están actualmente disponibles para casi todas las placas base X570, con soporte para otros chipsets y placas base de la serie 400 que se espera que lleguen pronto.
La actualización de firmware AGESA 1.2.0.Ca se centra específicamente en la vulnerabilidad Zenbleed de la microarquitectura Zen 2. Aunque la vulnerabilidad afecta principalmente a las APU Ryzen 4000 «Renoir», también existe en otros procesadores Zen 2, incluida la serie Ryzen 3000 y algunas CPU EPYC y Threadripper. AMD ya ha abordado la vulnerabilidad Zenbleed en anteriores actualizaciones del microcódigo AGESA para los procesadores Ryzen 3000 y otras plataformas, como las CPU de servidor EPYC y las CPU móviles Ryzen. Sin embargo, las CPU Ryzen Embedded V2000 todavía están esperando la actualización de firmware EmbeddedPi-FP6 1.0.0.9 AGESA, que se espera que salga en abril. Aunque AMD no ha indicado explícitamente si la actualización de seguridad afectará al rendimiento, pruebas anteriores de las correcciones Zenbleed han mostrado posibles caídas de rendimiento de hasta el 15% en determinadas cargas de trabajo, aunque el rendimiento en juegos se mantuvo relativamente intacto. Los usuarios con chips AM4 basados en arquitecturas distintas a Zen 2, como Zen+ o Zen 3, no necesitan actualizar su BIOS ya que no están afectados por esta vulnerabilidad específica.
Comments