Производители материнских плат начали выпускать обновления BIOS на основе микрокода AGESA 1.2.0.3e от AMD для устранения уязвимости в модуле доверенной платформы (TPM), которая позволяла злоумышленникам получать доступ к защищённым данным без привилегий администратора.
Обновления предназначены для исправления ошибки, обозначенной как CVE-2025-2884, с оценкой опасности 6.6 баллов по шкале CVSS. Уязвимость связана с библиотекой модуля TPM 2.0 — стандартизированным кодом, используемым чипами TPM для выполнения своих функций. Она позволяет хакерам вызвать чтение данных за пределами выделенной памяти и получить конфиденциальную информацию или нарушить работу самого модуля безопасности, информирует Tom's Hardware.
Хотя новая версия AGESA 1.2.0.3e рассчитана на процессоры в разъёме AM5, хотя сама проблема затрагивает гораздо более широкий диапазон CPU от AMD. В их число входят десктопные процессоры от Athlon 3000 Dali / Ryzen 3000 Matisse до Ryzen 9000 Granite Ridge, мобильные версии от Ryzen 3000 Mobile Picasso до Ryzen AI 300 Strix Point, а также рабочие станции на базе Threadripper от 3000 Castle Peak до 7000 Storm Peak.
В отличие от многих предыдущих уязвимостей, которые требовали уровня привилегий ядра, данная ошибка может быть использована обычным пользователем без дополнительных прав, что делает её потенциально более опасной. По словам представителей AMD, владельцам таких процессоров следует проверить наличие обновлений на сайтах производителей материнских плат.
Компании Asus и MSI уже начали распространять прошивки с исправлениями. Новые версии BIOS не только закрывают уязвимость, но и добавляют поддержку грядущих процессоров серии Ryzen 9000F. Также стоит учитывать, что в некоторых случаях установка обновления является односторонней — откат к предыдущей версии BIOS может быть невозможен.
Источник: HDHai.com