NEWS

AGESA 1.2.0.Ca

AMD schließt Zenbleed-Sicherheitslücke

Portrait des Authors


AMD schließt Zenbleed-Sicherheitslücke
18

Werbung

Eine Anfang des Jahres veröffentlichte und bereits Mitte 2023 entdeckte Sicherheitslücke namens ZenBleed scheint nun mittels AGESA-Update geschlossen zu werden. AMD hat das AGESA-Update auf die Versionsnummer 1.2.0.Ca verteilt und MSI ist der erste Hersteller, der entsprechend aktualisierte BIOS-Versionen für seine Mainboards mit Sockel AM4 herausbringt.

Von ZenBleed betroffen sind alle Prozessoren von AMD mit Zen-2-Architektur. Genauer aufgeschlüsselt wären dies die Prozessoren der Ryzen-3000-, Ryzen-Threadripper-3000, Ryzen-4000-, Ryzen-5000-, und Ryzen-7020-Serie sowie die Epyc-Prozessoren auf Basis von Rome. ZenBleed macht sich einmal mehr eine spekulativen Ausführung, in diesem Fall von AVX2-Code, zunutze. Durch ein geschicktes Timing von Abfragen ist es möglich, Daten aus einem Teil des Registers zu lesen, die eigentlich unzugänglich sein sollten.

MSI bietet das BIOS-Update mit AGESA 1.2.0.Ca zum Beispiel für das MPG B550 GAMING PLUS an. Aber auch für die weiteren Mainboards sollte es in Kürze zur Verfügung stehen. Es ist davon auszugehen, dass auch die anderen Mainboardhersteller ihre Updates bald veröffentlichen werden. Ein Blick in unsere "AM4 UEFI/BIOS/AGESA"-Übersicht sollte Auskunft darüber geben. OEM-Hersteller, auch für Server, werden das Update ebenfalls in ihre BIOS-Updates einpflegen und verteilen.

Quellen und weitere Links KOMMENTARE (18)