AGESA 1.2.0.3e с исправлением уязвимости в системе безопасности TPM
AMD объявила об обновлении программного обеспечения AGESA 1.2.0.3e для материнских плат AM5. Это обновление преимущественно известно тем, что вводит поддержку нового процессора, возможно Ryzen 7 9700F, и также устраняет недавно обнаруженный уязвимость безопасности, которая затрагивает системы с использованием AMD Firmware TPM (fTPM). Различные производители материнских плат, включая ASUS, уже распространяют это обновление среди своих пользователей.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыПроблема под названием AMD-SB-4011, впервые обнаруженная Группой доверенных вычислений (TCG), затрагивает стандартную реализацию TPM 2.0. Согласно рекомендации безопасности от AMD, данный недостаток может позволить близкому атакующему передавать пользовательские команды на модуль доверенной платформы (TPM). Эти команды могут привести к чтению данных за пределами заданных границ памяти, что потенциально приводит к раскрытию информации внутри TPM или нарушению его функциональности. Ситуация представляет умеренный уровень риска для конфиденциальности данных и надежности системы.
Модуль доверенной платформы TPM (Trusted Platform Module) — Внутренний идентификатор AMD: AMD-SB-4011
Потенциальные последствия: Нарушение конфиденциальности и недоступность системы
Уровень риска: Средний
Команда по реагированию на уязвимости (VRT) Группы доверенных вычислений (TCG) обнаружила потенциальную проблему, известную как уязвимость чтения за пределами границ (OOB), в коде эталонной реализации модуля доверенной платформы TPM 2.0. Эта проблема может быть активирована, когда пользовательские приложения отправляют вредоносные команды устройству TPM 2.0 с микропрограммой на основе затронутой эталонной реализации TCG. В случае успешного использования этой уязвимости злоумышленник может получить доступ к данным в пределах TPM или потенциально нарушить его доступность.
Согласно анализу AMD отчета TCG, они предполагают, что недостаток безопасности влияет на модуль доверенного процессора AMD (fTPM).
В качестве исследователя я узнал, что AMD признала проблему, влияющую на их реализации fTPM и потенциально TPm Plutoon, которая может требовать внимания пользователей систем на базе AMD5. Для защиты от этой уязвимости обновление AGESA 1.2.0.3e включает меры по предотвращению эксплуатации. Например, ASUS выпустила BIOS 1512 для X870E Hero, интегрируя новую версию AGESA. Стоит отметить, что AMD отключила возможность отката к более ранним версиям при этих обновлениях, чтобы обеспечить постоянную защиту.
Смотрите также
- Обзор TCL 65C8K
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Samsung Galaxy Tab S11 против Tab S10 Plus: Сравнение Android-планшетов
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- Microsoft продлевает бесплатные обновления безопасности Windows 10 до 2026 года с определенными условиями
- Обзор Beyerdynamic DT 770 Pro X Limited Edition – 100 лет звука
- Honor Magic 7 Pro против OnePlus 13: битва андроидов
- Лучшие защитные пленки для iPad Air в 2024 году
- Обзор MSI Vector 16 HX AI A2XW (2025)
- Вы смотрели эти 11 нелепых манерных фильмов ужасов? (где посмотреть)
2025-06-15 13:04