Säkerhetsbrist i AMD:s Ryzen-processorer

Ska bli kul och se vad de nya processorerna som nämns i AGESA kan vara för något. Det ryktas om en 9700F som säkert kommer att uppskattas av många gaming-byggare. Prisspekulationerna ligger mellan 9600X och 9700X vilket skulle bli någonstans mellan 2450-3680.

Sista gången jag köper ett Gigabyte moderkort, tar evigheter för bios-uppdateringar.

De släppte ju nyligen en ny Bios med Agesa 1.2.0.3c till mitt moderkort (MSI X670E Tomahawk). Jag utgår från att det kommer ännu en uppdatering inom kort.

Jahapp, berör inte mig eftersom jag har TPM avstängd.

Även intressant om man ser på t.ex. denna rad:

AMD Ryzen™ 9000 Series Desktop Processors “Granite Ridge”	

ASP fTPM		ComboAM5PI_1.2.0.2	2024-09-11
ASP fTPM + Pluton TPM	ComboAM5PI_1.2.0.3e	2025-05-30

Uppenbart då alltså skillnad på om Pluton är aktiverat eller ej, icke-Pluton är då alltså fixat i en äldre version.

Hur man nu vet om Pluton är aktiverat är ju en fråga för sig...

Även X870 Tomahawk (utan E, dvs) hade en sådan version tillgänglig för några dagar sedan, nu är den spårlöst försvunnen.
Alltid lika spännande vad moderkortstillverkare håller på med, är ett evigt släppande och (tyst) tillbakadragande av versioner.

Tvivlar på att biostar kommer släppa ny bios till mitt B350GTN... de är skitdåliga på det. aldrig mer biostar moderkort.

Inte kommit för mitt X870 gaming wifi6 heller. Hoppas det kommer under veckan eller så.

När sådant händer brukar det röra sig om betaversioner som har visat sig vara instabila/buggiga när vanliga användare fått tag i dem. Tyvärr verkar det finnas mycket "vi slänger ut den här versionen och ser vad som händer"-tänk hos moderkortstillverkarna.

En uppdatering var uppe för ett antal MSI moderkort för några dagar sedan, men de tog ner den snabbt. Kanske något problem med uppdateringen. Har inte sett någon info om varför den försvann.

Här är nyheten;
https://www.msi.com/news/detail/MSI-Release-the-Latest-AMD-AG...

Andra som märkt att uppdateringen försvann
https://www.reddit.com/r/MSI_Gaming/comments/1lclgi9/msi_meg_...

Såg att de pekat på en tråd på MSI forumen, och tydligen har nya bioset med 1.2.0.3e AGESA problem med övercklockade minnen. Får hoppas de fixar det snart.
https://forum-en.msi.com/index.php?threads/do-not-flash-the-n...

Bra idé.

Borde även stå om det påverkar prestandan negativt. Jag har hellre en säkerhetsbrist lokalt som inte spelar någon roll än att tappa prestanda.

Det är osannolikt att en sån här fix har prestandapåverkan. Säkerhetsfixar har i allmänhet sällan någon mätbar prestandapåverkan; Meltdown/Spectre var undantag, inte regel, eftersom de påverkade några av de mest prestandakritiska delarna i processorn.
Koden som används för att läsa från TPM används definitivt inte för varje beräkning processorn gör.

Edit: OBS också att "lokal" säkerhetsbrist betyder att man måste kunna köra kod på datorn, inte att man måste ha fysisk tillgång. Det räcker alltså att du kör ett program på datorn så har det möjlighet att utnyttja säkerhetshålet.
Detta är i kontrast till "remote"-fel (RCE, Remote Code Execution) där kod kan köras via nätverket.

Skulle man ha fysisk access kan man flasha tillbaka äldre bios med sårbarheterna. Så biosflash är ju aldrig en riktigt fix ändå.

Här har du en lista som visar vilka som får en uppdatering. Men det är ju upp till tillverkaren av ditt moderkort att släppa en uppdaterad BIOS.
https://www.amd.com/en/resources/product-security/bulletin/am...