Masz sprzęt AMD? Pora na obowiązkową aktualizację
Bez różnicy czy posiadasz nowy, czy stary procesor od AMD. Zagrożone są niemal wszystkie procesory z ostatnich latach. Na szczęście wystarczy nowy BIOS.
Producenci płyt głównych dla procesorów AMD rozpoczęli udostępnianie aktualizacji BIOS opartych na AGESA 1.2.0.3e. Jest to o tyle ważne, że najnowsza wersja oprogramowania ma na celu załatanie istotnej luki bezpieczeństwa (CVE-2025-2884), która pozwalała potencjalnym atakującym na dostęp do wrażliwych danych przechowywanych w module TPM.
Nowy BIOS mogą zainstalować już posiadacze płyt od ASUSa i MSI
Wspomniane zagrożenie wynika z błędu w bibliotece modułu TPM 2.0, który umożliwia wykonanie tzw. odczytu poza dozwolonym zakresem pamięci. Co istotne, podatność może być wykorzystana przy użyciu zwykłych uprawnień użytkownika, bez konieczności uzyskiwania dostępu na poziomie jądra systemu. Oznacza to, że luka jest łatwiejsza do wykorzystania niż wiele wcześniejszych - w skali CVSS oceniono ją na 6,6/10.
Aktualizacja BIOSu dotyczy przede wszystkim procesorów AMD opartych na platformie AM5, ale sama podatność obejmuje znacznie szerszy zakres układów z platform AM4 - wszystkie serie od Ryzen 3000, aż po Ryzen 9000. Zagrożeni są posiadacze CPU dla laptopów, komputerów stacjonarnych oraz stacji roboczych (układy Threadripper).
Oprócz tego nowy firmware zawiera także wsparcie dla nadchodzących procesorów Ryzen z serii 9000F, co sugeruje ich rychłą premierę. Wśród firm, które już rozpoczęły wdrażanie aktualizacji BIOS, znajdują się m.in. ASUS oraz MSI. W niektórych przypadkach jest ona "jednokierunkowa" - bez możliwości powrotu do starego BIOSu.
Wszystkim posiadaczom komputerów z platformami AMD zaleca się sprawdzenie strony wsparcia producenta Waszej płyty głównej i niezwłoczne zainstalowanie nowego oprogramowania.
