AMD недавно оголосила, що деякі моделі її процесорів Ryzen вразливі до вразливостей, які можуть бути використані зловмисниками з метою несанкціонованого контролю над пристроями користувачів або порушення їхньої функціональності. Незважаючи на те, що компанія вже виправила цю проблему і випустила відповідне виправлення, рекомендується негайно вжити заходів, щоб забезпечити безпеку систем та особистої інформації користувачів.
Застерігається, що вразливість в основному виникає через SPI-з’єднання між процесором і материнською платою, що впливає на вибрані моделі процесорів AMD Ryzen, перелічені в нашому керівництві з найкращими ігровими процесорами. Тому для всіх користувачів процесорів AMD Ryzen дуже важливо негайно завантажити останнє оновлення BIOS для своїх материнських плат з метою зменшення ризиків, пов’язаних з цією вразливістю.
Для виправлення проблеми AMD використовує архітектуру AMD Generic Encapsulated Software Architecture (AGESA) і включає необхідні виправлення до своїх оновлень BIOS/UEFI. Хоча AMD розповсюджує оновлені версії AGESA, щоб усунути вразливості, деякі виробники материнських плат ще не надали можливість завантажити користувачам оновлення BIOS.
Тим не менш, деякі плати на основі AM5, а також материнські плати TRX50 і WRX90 неуразливі до цих вразливостей, але старіші плати потребують додаткової оцінки. Наразі немає жодних материнських плат AM4 з оновленням BIOS на основі останньої версії AGESA 1.2.0.C, що залишає Ryzen 4000G та 5000G APU уразливими незалежно від використовуваної материнської плати.
Натомість, остання версія AGESA 1.2.0.B була прийнята багатьма виробниками моносокетних плат серії 500, включаючи Asus, ASRock, Gigabyte і MSI. Однак значна кількість плат серій 300 та 400 нижчого рівня все ще працюють на версії 1.2.0.A і не мають необхідних оновлень.
Для забезпечення оптимальної безпеки настійно рекомендується перевірити наявність оновлення BIOS, призначеного для вашої конкретної материнської плати, незалежно від комбінації процесора і набору мікросхем, які ви використовуєте. Відвідавши веб-сайт відповідного виробника материнської плати та порівнявши версію AGESA останнього оновлення з тими, що згадані на офіційному веб-сайті AMD, користувачі можуть отримати інформацію про сумісність їхньої системи та впровадити необхідні заходи.
Слід зазначити, що вразливості не обминають процесори Intel, і для користувачів процесорів Intel так само важливо оновлювати материнські плати для зменшення потенційних загроз. Регулярне оновлення BIOS є важливим кроком у забезпеченні безпеки та стабільності системи, незалежно від марки або моделі процесора.
Часті питання (FAQ) – Вразливості в процесорах AMD Ryzen і оновлення BIOS
П: Які вразливості виявлені в процесорах AMD Ryzen?
В: Виявлено, що деякі моделі процесорів AMD Ryzen вразливі до вразливостей, які можуть бути використані зловмисниками з метою несанкціонованого контролю над пристроями користувачів або порушення їхньої функціональності.
П: Як користувачі можуть захистити свої системи від цих вразливостей?
В: Рекомендується користувачам вжити негайних заходів, завантаживши останнє оновлення BIOS для їхніх материнських плат. Це оновлення містить виправлення, що зменшують ризики, пов’язані з вразливостями.
П: Яка головна причина цих вразливостей?
В: Вразливості виникають через SPI-з’єднання між процесором і материнською платою.
П: Які процесори AMD піддаються цим вразливостям?
В: Вразливості стосуються вибраних моделей процесорів AMD, перелічених в керівництві компанії з найкращими ігровими процесорами. Користувачам слід звернутися до цього керівництва, щоб встановити, чи піддається їхня модель процесора вразливості.
П: Що таке AGESA і як він пов’язаний з оновленнями BIOS?
В: AGESA (AMD Generic Encapsulated Software Architecture) – це фірмварний код, який використовується AMD. AMD включає необхідні виправлення до своїх оновлень BIOS/UEFI, використовуючи AGESA.
П: Чи надають усі виробники материнських плат оновлення BIOS для завантаження користувачам?
В: Ні, деякі виробники материнських плат ще не надали можливість завантаження оновлення BIOS користувачам. Користувачам слід звернутися до веб-сайту відповідного виробника своєї материнської плати, щоб перевірити наявність оновлення.
П: Чи є безпечні варіанти материнських плат для процесорів AMD Ryzen?
В: Плати на основі AM5, плати TRX50 і материнські плати WRX90 підтверджено як безпечні щодо цих вразливостей. Однак старіші материнські плати потребують додаткової оцінки.
П: Чи є специфічні версії AGESA, на які повинні звернути увагу користувачі?
В: Наразі немає материнських плат AM4 з оновленням BIOS на основі останньої версії AGESA 1.2.0.C, це залишає Ryzen 4000G та 5000G APU уразливими. Версія 1.2.0.B є більш новою і була прийнята багатьма моделями плат серії 500, але деякі плати серій 300 та 400 нижчого рівня все ще працюють на версії 1.2.0.A.
П: Як користувачі можуть переконатися, що вони мають необхідне оновлення BIOS для своєї конкретної материнської плати?
В: Користувачам слід відвідати веб-сайт виробника материнської плати, щоб перевірити наявність оновлення BIOS, призначеного для їхньої конкретної материнсь
The source of the article is from the blog exofeed.nl