AMD corrige la vulnérabilité Zenbleed avec la mise à jour AGESA 1.2.0.Ca
AMD a classé la vulnérabilité Zenbleed, CVE-2023-20593, comme menace de niveau moyen il y a environ un an. AMD a reconnu qu'il pourrait potentiellement permettre à un attaquant d'accéder à des informations sensibles dans certaines circonstances microarchitecturales. Aujourd'hui, MSI a publié de nouvelles mises à jour du BIOS comprenant la mise à jour du micrologiciel AM4 AGESA 1.2.0.Ca d'AMD. Cette mise à jour corrige la vulnérabilité Zenbleed affectant les APU Zen 2 Ryzen série 4000 d'AMD. MSI déploie de manière proactive les nouvelles mises à jour du BIOS sur sa gamme de cartes mères compatibles. Les mises à jour sont actuellement disponibles pour presque toutes les cartes mères X570, et la prise en charge d'autres chipsets et cartes mères de la série 400 devrait suivre prochainement.
La mise à jour du firmware AGESA 1.2.0.Ca cible spécifiquement la vulnérabilité Zenbleed dans la microarchitecture Zen 2. Bien que la vulnérabilité affecte principalement les APU Ryzen 4000 « Renoir », elle existe également dans d'autres processeurs Zen 2, notamment la série Ryzen 3000 et certains processeurs EPYC et Threadripper. AMD a déjà corrigé la vulnérabilité Zenbleed dans les précédentes mises à jour du microcode AGESA pour les processeurs Ryzen 3000 et d'autres plates-formes, telles que les processeurs de serveur EPYC et les processeurs mobiles Ryzen.
Cependant, les processeurs Ryzen Embedded V2000 attendent toujours la mise à jour du micrologiciel EmbeddedPi-FP6 1.0.0.9 AGESA, qui devrait être publiée d'ici avril. Bien qu'AMD n'ait pas explicitement indiqué si la mise à jour de sécurité aurait un impact sur les performances, des tests précédents des correctifs Zenbleed ont montré des baisses de performances potentielles allant jusqu'à 15 % dans certaines charges de travail, bien que les performances de jeu restent relativement peu affectées. Les utilisateurs disposant de puces AM4 basées sur des architectures autres que Zen 2, comme Zen+ ou Zen 3, n'ont pas besoin de mettre à jour leur BIOS car ils ne sont pas concernés par cette vulnérabilité spécifique.
TECHPOWERUP
