AGESA 1.2.0.3e с исправлением уязвимости в системе безопасности TPM
AMD объявила об обновлении программного обеспечения AGESA 1.2.0.3e для материнских плат AM5. Это обновление преимущественно известно тем, что вводит поддержку нового процессора, возможно Ryzen 7 9700F, и также устраняет недавно обнаруженный уязвимость безопасности, которая затрагивает системы с использованием AMD Firmware TPM (fTPM). Различные производители материнских плат, включая ASUS, уже распространяют это обновление среди своих пользователей.
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Прочитать отчет 10-KПроблема под названием AMD-SB-4011, впервые обнаруженная Группой доверенных вычислений (TCG), затрагивает стандартную реализацию TPM 2.0. Согласно рекомендации безопасности от AMD, данный недостаток может позволить близкому атакующему передавать пользовательские команды на модуль доверенной платформы (TPM). Эти команды могут привести к чтению данных за пределами заданных границ памяти, что потенциально приводит к раскрытию информации внутри TPM или нарушению его функциональности. Ситуация представляет умеренный уровень риска для конфиденциальности данных и надежности системы.
Модуль доверенной платформы TPM (Trusted Platform Module) — Внутренний идентификатор AMD: AMD-SB-4011
Потенциальные последствия: Нарушение конфиденциальности и недоступность системы
Уровень риска: Средний
Команда по реагированию на уязвимости (VRT) Группы доверенных вычислений (TCG) обнаружила потенциальную проблему, известную как уязвимость чтения за пределами границ (OOB), в коде эталонной реализации модуля доверенной платформы TPM 2.0. Эта проблема может быть активирована, когда пользовательские приложения отправляют вредоносные команды устройству TPM 2.0 с микропрограммой на основе затронутой эталонной реализации TCG. В случае успешного использования этой уязвимости злоумышленник может получить доступ к данным в пределах TPM или потенциально нарушить его доступность.
Согласно анализу AMD отчета TCG, они предполагают, что недостаток безопасности влияет на модуль доверенного процессора AMD (fTPM).
В качестве исследователя я узнал, что AMD признала проблему, влияющую на их реализации fTPM и потенциально TPm Plutoon, которая может требовать внимания пользователей систем на базе AMD5. Для защиты от этой уязвимости обновление AGESA 1.2.0.3e включает меры по предотвращению эксплуатации. Например, ASUS выпустила BIOS 1512 для X870E Hero, интегрируя новую версию AGESA. Стоит отметить, что AMD отключила возможность отката к более ранним версиям при этих обновлениях, чтобы обеспечить постоянную защиту.
Смотрите также
- Лучшие эргономичные мыши 2024 года: удобные, доступные и доступные
- Pico 4 Ultra против Meta Quest 3: мы протестировали оба, какая гарнитура VR победит?
- Honor Magic 7 Pro против OnePlus 13: битва андроидов
- Как снизить напряжение процессора: Полное руководство по понижению напряжения
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Samsung Galaxy S25 Ultra появляется в практическом видео. Вот как это выглядит
- BenQ PD3225U
- Обзор Lenovo IdeaPad 5x 2-в-1: почти бюджетный ПК Copilot+
- Я использую эти простые советы по работе с принтерами, чтобы сэкономить на чернилах и тонере.
2025-06-15 13:04