AMD выпустила обновление AGESA для BIOS, которое устраняет уязвимость Zenbleed в Zen 2

Компания MSI одной из первых выпустила обновления BIOS, которые включают новую версию встроенного ПО AGESA (AMD Generic Encapsulated Software Architecture), отвечающего за инициализацию процессорных ядер, памяти и контроллера HyperTransport.

Новая версия AGESA 1.2.0.Ca содержит изменения, направленные на устранение уязвимости в системе безопасности под названием Zenbleed, которой присвоен универсальный идентификатор CVE-2023-20593. 

CVE-2023-20593 классифицируется как угроза среднего уровня, относится к одной из проблем безопасности, позволяющей получить удаленный доступ к пользовательской информации на APU и CPU серии AMD Zen 2. Об этой проблеме стало известно в 2023 году.


Ранее AMD выпустила обновление, устраняющее уязвимость для ряда процессоров Zen 2, но эта версия разработана специально для процессоров серии Ryzen 4000. Обновления BIOS доступны для большинства материнских плат MSI на чипсетах X570 и некоторых моделей серии 400.

Стоит отметить, что на данный момент проблема не решена только для процессоров Ryzen Embedded V2000, однако в ближайшее время для них также будет выпущено обновление EmbeddedPi-FP6 1.0.0.9 AGESA.

Данная уязвимость затрагивает только микроархитектуру AMD Zen 2, и для того, чтобы злоумышленники могли воспользоваться ею, должны соблюдаться некоторые условия. Она не затрагивает процессоры, построенные на более свежих версиях архитектуры.