AGESA 1.2.0.3e с исправлением уязвимости в системе безопасности TPM
AMD объявила об обновлении программного обеспечения AGESA 1.2.0.3e для материнских плат AM5. Это обновление преимущественно известно тем, что вводит поддержку нового процессора, возможно Ryzen 7 9700F, и также устраняет недавно обнаруженный уязвимость безопасности, которая затрагивает системы с использованием AMD Firmware TPM (fTPM). Различные производители материнских плат, включая ASUS, уже распространяют это обновление среди своих пользователей.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыПроблема под названием AMD-SB-4011, впервые обнаруженная Группой доверенных вычислений (TCG), затрагивает стандартную реализацию TPM 2.0. Согласно рекомендации безопасности от AMD, данный недостаток может позволить близкому атакующему передавать пользовательские команды на модуль доверенной платформы (TPM). Эти команды могут привести к чтению данных за пределами заданных границ памяти, что потенциально приводит к раскрытию информации внутри TPM или нарушению его функциональности. Ситуация представляет умеренный уровень риска для конфиденциальности данных и надежности системы.
Модуль доверенной платформы TPM (Trusted Platform Module) — Внутренний идентификатор AMD: AMD-SB-4011
Потенциальные последствия: Нарушение конфиденциальности и недоступность системы
Уровень риска: Средний
Команда по реагированию на уязвимости (VRT) Группы доверенных вычислений (TCG) обнаружила потенциальную проблему, известную как уязвимость чтения за пределами границ (OOB), в коде эталонной реализации модуля доверенной платформы TPM 2.0. Эта проблема может быть активирована, когда пользовательские приложения отправляют вредоносные команды устройству TPM 2.0 с микропрограммой на основе затронутой эталонной реализации TCG. В случае успешного использования этой уязвимости злоумышленник может получить доступ к данным в пределах TPM или потенциально нарушить его доступность.
Согласно анализу AMD отчета TCG, они предполагают, что недостаток безопасности влияет на модуль доверенного процессора AMD (fTPM).
В качестве исследователя я узнал, что AMD признала проблему, влияющую на их реализации fTPM и потенциально TPm Plutoon, которая может требовать внимания пользователей систем на базе AMD5. Для защиты от этой уязвимости обновление AGESA 1.2.0.3e включает меры по предотвращению эксплуатации. Например, ASUS выпустила BIOS 1512 для X870E Hero, интегрируя новую версию AGESA. Стоит отметить, что AMD отключила возможность отката к более ранним версиям при этих обновлениях, чтобы обеспечить постоянную защиту.
Смотрите также
- Huawei Watch GT 6 Pro против GT 5 Pro: Что нового в этом носимом устройстве?
- Обзор RingConn Gen 2: умное кольцо, экономящее деньги
- OnePlus 15 против Oppo Find X9 Pro: Флагманы в сравнении
- Huawei Watch GT 6 против Watch GT 6 Pro: Стоит ли выбирать Pro-версию?
- Объявлен актерский состав предстоящей киноверсии «До рассвета»
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- 5 процессоров, которые стоит купить вместо Core Ultra 9 285K
- Ответы на 5 самых острых вопросов от Heated Rivalry
- Instax Wide Evo против Wide 400: какая камера Instax Wide лучше?
- Обзор беспроводного контроллера Manba One Ver 2
2025-06-15 13:04