AGESA 1.2.0.3e с исправлением уязвимости в системе безопасности TPM
AMD объявила об обновлении программного обеспечения AGESA 1.2.0.3e для материнских плат AM5. Это обновление преимущественно известно тем, что вводит поддержку нового процессора, возможно Ryzen 7 9700F, и также устраняет недавно обнаруженный уязвимость безопасности, которая затрагивает системы с использованием AMD Firmware TPM (fTPM). Различные производители материнских плат, включая ASUS, уже распространяют это обновление среди своих пользователей.
Проблема под названием AMD-SB-4011, впервые обнаруженная Группой доверенных вычислений (TCG), затрагивает стандартную реализацию TPM 2.0. Согласно рекомендации безопасности от AMD, данный недостаток может позволить близкому атакующему передавать пользовательские команды на модуль доверенной платформы (TPM). Эти команды могут привести к чтению данных за пределами заданных границ памяти, что потенциально приводит к раскрытию информации внутри TPM или нарушению его функциональности. Ситуация представляет умеренный уровень риска для конфиденциальности данных и надежности системы.
Модуль доверенной платформы TPM (Trusted Platform Module) — Внутренний идентификатор AMD: AMD-SB-4011
Потенциальные последствия: Нарушение конфиденциальности и недоступность системы
Уровень риска: Средний
Команда по реагированию на уязвимости (VRT) Группы доверенных вычислений (TCG) обнаружила потенциальную проблему, известную как уязвимость чтения за пределами границ (OOB), в коде эталонной реализации модуля доверенной платформы TPM 2.0. Эта проблема может быть активирована, когда пользовательские приложения отправляют вредоносные команды устройству TPM 2.0 с микропрограммой на основе затронутой эталонной реализации TCG. В случае успешного использования этой уязвимости злоумышленник может получить доступ к данным в пределах TPM или потенциально нарушить его доступность.
Согласно анализу AMD отчета TCG, они предполагают, что недостаток безопасности влияет на модуль доверенного процессора AMD (fTPM).
В качестве исследователя я узнал, что AMD признала проблему, влияющую на их реализации fTPM и потенциально TPm Plutoon, которая может требовать внимания пользователей систем на базе AMD5. Для защиты от этой уязвимости обновление AGESA 1.2.0.3e включает меры по предотвращению эксплуатации. Например, ASUS выпустила BIOS 1512 для X870E Hero, интегрируя новую версию AGESA. Стоит отметить, что AMD отключила возможность отката к более ранним версиям при этих обновлениях, чтобы обеспечить постоянную защиту.
Смотрите также
2025-06-15 13:04