Hệ thống showroom
01 KCCSHOP – HÀ NỘI
Địa chỉ: Số 1 phố Yên Lãng, Trung Liệt, Đống Đa, Hà Nội
Kinh Doanh : 0912.074.444
Kinh Doanh : 05233.12345
Kinh Doanh : 05631.12345
Kinh Doanh : 05628.12345
Bảo Hành : 0888.129.444
Khiếu Nại Dịch Vụ : 0886.886.365
Open : 08H30 - 21H00 hàng ngày
02 KCCSHOP – HỒ CHÍ MINH
Địa chỉ: 8B Lý Thường Kiệt, Phường 12, Quận 5, TP.HCM
Kinh Doanh : 0966.666.308
Kinh Doanh : 05833.12345
Bảo Hành : 0966.666.308
Khiếu Nại Dịch Vụ : 0886.886.365
Open : 08H30 - 21H hàng ngày
Bộ PC
Laptop
MAIN
CPU
RAM
VGA
Ổ cứng
PSU
Case
Màn hình
Gaming Gear
Tản Nhiệt
Hàng Thanh Lý
Tivi
Phụ Kiện
AMD tiết lộ loạt lỗ hổng bảo mật nghiêm trọng tấn công vào chip BIOS trên hệ thống Zen - cập nhật không có sẵn cho tất cả các chip, cuối cùng đã sửa lỗi
28-02-2024, 10:07 pm
Cập nhật BIOS của bạn ngay lập tức.
AMD đã tiết lộ bốn lỗ hổng được tìm thấy trong các CPU dựa trên Zen của mình, từ các chip Zen gốc đến các bộ xử lý Zen 4 mới nhất, và không phải tất cả các chip bị ảnh hưởng đều có một phiên bản BIOS sẵn có để sửa lỗi. Những lỗ hổng, ảnh hưởng đến tính bảo mật của giao diện SPI kết nối với chip flash lưu trữ BIOS của bạn, ảnh hưởng đến các thế hệ khác nhau của các CPU Zen khác nhau - không phải tất cả các bộ xử lý đều dễ bị lỗi với cả bốn lỗi. AMD đang vá các lỗ hổng này thông qua các phiên bản AGESA mới, đó là mã cơ sở cho BIOS của bo mạch chủ. Tuy nhiên, không phải tất cả các nhà sản xuất bo mạch chủ đã phát hành các bản cập nhật mới với AGESA đã được vá.
Mặc dù riêng biệt, bốn lỗ hổng này đều dựa trên giao diện SPI kết nối CPU với chip trên bo mạch chủ lưu trữ firmware hệ thống. Tận dụng các lỗ hổng này có thể cho phép hacker thực hiện các cuộc tấn công từ chối dịch vụ, nâng cao đặc quyền, và thậm chí thực thi mã tùy ý. Mục tiêu cuối cùng có thể đặc biệt đáng sợ, vì thực thi mã tùy ý lý thuyết làm cho máy tính hoạt động mã, và mã đó thực sự có thể là bất cứ điều gì. Tuy nhiên, bất kỳ cuộc tấn công nào cũng đòi hỏi truy cập cục bộ vào hệ thống bị ảnh hưởng, điều đó có nghĩa là sẽ cần một kẻ tấn công đặc biệt cẩn trọng để lợi dụng lỗ hổng.
Sửa lỗi các lỗ hổng này bao gồm việc cập nhật AGESA, đó là một phần quan trọng của BIOS cho CPU AMD. AMD đã phát hành các phiên bản AGESA mới cho gần như tất cả các bộ xử lý của mình. Đối với các chip dựa trên Zen 2, đặc biệt là, nhiều phiên bản AGESA mới này cũng vá Zenbleed, đã được tiết lộ vào năm ngoái. Tuy nhiên, trong khi AGESA 1.2.0.B sẽ vá các lỗ hổng mới nhất này cho các CPU Ryzen sử dụng kiến trúc Zen 2, bạn cũng sẽ cần phiên bản 1.2.0.C để bảo vệ chống lại Zenbleed.
| Dòng bộ xử lý | Patched AGESA | Sẵn có cho các OEM |
| Ryzen 3000 | ComboAM4v2PI 1.2.0.B | Since August 25 |
| Ryzen 3000 Mobile | PicassoPI-FP5 1.0.1.0 | Since May 31 |
| Athlon 3000 | ComboAM4v2PI 1.2.0.B | Since August 25 |
| Ryzen 4000 | RenoirPI-FP6 1.0.0.D | Target February |
| Ryzen 4000G | ComboAM4v2PI 1.2.0.C | Since February 7 |
| Ryzen 5000 | ComboAM4v2PI 1.2.0.B | Since August 25 |
| Ryzen 5000G | ComboAM4v2PI 1.2.0.C | Since February 7 |
| Ryzen 5000 Mobile | CezannePI-FP6 1.0.1.0 | Since January 25 |
| Ryzen 6000/7035 | RembrandtPI-FP7 1.0.0.A | Since December 28 |
| Ryzen 7000 | ComboAM5PI 1.0.0.8 | Since August 29 |
| Ryzen 7020 | MendocinoPI-FT6 1.0.0.6 | Since January 3 |
| Ryzen 7040 | PhoenixPI-FP8-FP7 1.1.0.0 | Since October 6 |
| Ryzen 7045 | DragonRangeFL1PI 1.0.0.3b | Since August 30 |
Các phiên bản AGESA mới nhất từ vài tháng trước cũng bảo vệ các CPU Epyc, và Threadripper đã nhận được bản cập nhật AGESA của mình vào tháng 1. Tuy nhiên, Threadripper 7000 không được đề cập trong thông báo, điều này có thể có nghĩa là AMD đã biết về các lỗ hổng kịp thời để đảm bảo các CPU HEDT mới nhất của họ không bao giờ được giao với một phiên bản AGESA lỗi. Chỉ có hai trong số các CPU nhúng của AMD chưa có một phiên bản AGESA an toàn, dự kiến sẽ có vào tháng 4.
| Dòng bộ xử lý | Patched AGESA | Sẵn có cho các OEM |
| 1st Gen Epyc | NaplesPI 1.0.0.K | Since April 27 |
| 2nd Gen Epyc | RomePI 1.0.0.H | Since November 11 |
| 3rd Gen Epyc | MilanPI 1.0.0.C | Since December 18 |
| 4th Gen Epyc | GenoaPI 1.0.0.8 | Since June 9 |
| Threadripper 3000 | CastlePeakPI-SP3r3 1.0.0.A | Since November 21 |
| Threadripper Pro 3000WX | CastlePeakWSPI-sWRX8 1.0.0.C | Since November 29 |
| Threadripper Pro 5000WX | ChagallWSPI-sWRX8 1.0.0.7 | Since January 11 |
| Epyc Embedded 3000 | Snowyowl PI 1.1.0.B | Since December 15 |
| Epyc Embedded 7002 | EmbRomePI-SP3 1.0.0.B | Since December 15 |
| Epyc Embedded 7003 | EmbMilanPI-SP3 1.0.0.8 | Since January 15 |
| Epyc Embedded 9003 | EmbGenoaPI-SP5 1.0.0.3 | Since September 15 |
| Ryzen Embedded R1000 | EmbeddedPI-FP5 1.2.0.A | Since July 31 |
| Ryzen Embedded R2000 | EmbeddedPI-FP5 1.0.0.2 | Since July 31 |
| Ryzen Embedded 5000 | EmbAM4PI 1.0.0.4 | Since September 22 |
| Ryzen Embedded V1000 | EmbeddedPI-FP5 1.2.0.A | Since July 31 |
| Ryzen Embedded V2000 | EmbeddedPI-FP6 1.0.0.9 | Target April |
| Ryzen Embedded V3000 | EmbeddedPI-FP7r2 1.0.0.9 | Target April |
Tất nhiên, các phiên bản AGESA mới phải được phân phối qua các phiên bản BIOS mới, điều này có nghĩa là ngay cả khi một phiên bản AGESA mới kỹ thuật có sẵn, có thể mất một khoảng thời gian trước khi nó đến được các bo mạch chủ. Đối với các CPU Epyc, nhúng và di động, khó nói có bao nhiêu bo mạch chủ cung cấp một BIOS với phiên bản AGESA mới nhất, nhưng đối với các bo mạch chủ Ryzen và Threadripper tiêu dùng, thông tin này dễ dàng tìm và có sẵn hơn nhiều. Chúng tôi đã xem xét các bo mạch chủ desktop từ bốn nhà cung cấp lớn, và đây là tình hình về phiên bản AGESA của họ.
Phiên Bản AGESA Cho Các Nhà Sản Xuất Bo Mạch Chủ AMD Lớn
| 300 Series | 400 Series | 500 Series | TRX40 | WRX80 | 600 Series | |
| Asus | ComboAM4v2PI 1.2.0.A | ComboAM4v2PI 1.2.0.B | ComboAM4v2PI 1.2.0.B | CastlePeakPI-SP3r3 1.0.0.7 | ChagallPI-SP3r3 1.0.0.5 | ComboAM5PI 1.1.0.2b |
| ASRock | ComboAM4v2PI 1.2.0.B | ComboAM4v2PI 1.2.0.B | ComboAM4v2PI 1.2.0.B | CastlePeakPI-SP3r3 1.0.0.9 | ChagallPI-SP3r3 1.0.0.6 | ComboAM5PI 1.1.0.2b |
| Gigabyte | ComboAM4v2PI 1.2.0.B | ComboAM4v2PI 1.2.0.B | ComboAM4v2PI 1.2.0.B | CastlePeakPI-SP3r3 1.0.0.7 | ChagallPI-SP3r3 1.0.0.6 | ComboAM5PI 1.1.0.2b |
| MSI | ComboAM4v2PI 1.2.0.A | ComboAM4v2PI 1.2.0.A | ComboAM4v2PI 1.2.0.B | CastlePeakPI-SP3r3 1.0.0.4 | Unknown, but unpatched | ComboAM5PI 1.1.0.2b |
Các bo mạch chủ AM5 có vẻ đã được vá hoàn toàn cho bốn lỗ hổng, điều này có nghĩa là các máy tính sử dụng chip Ryzen 7000 và Ryzen 8000 nên không gặp vấn đề. Như đã đề cập trước đó, AMD không tiết lộ bất kỳ thông tin nào về Threadripper 7000, điều này có nghĩa là các bo mạch TRX50 và WRX90 cũng không gặp vấn đề.
Thật không may, đối với người dùng các ổ cắm AMD thế hệ trước đó, các cập nhật không nhanh chóng như đã được cho AM5. Theo như chúng tôi có thể biết, đến nay không có bo mạch AM4 nào cung cấp BIOS sử dụng phiên bản AGESA 1.2.0.C, điều này có nghĩa là các APU Ryzen 4000G và 5000G vẫn còn dễ bị tấn công bất kể nhà sản xuất bo mạch là ai. Phiên bản AGESA 1.2.0.B có sẵn rộng rãi trên mọi bo mạch dòng 500 từ bốn nhà sản xuất lớn, nhưng không thể nói như vậy với dòng 300 và 400. Các bo mạch dòng 300 của Asus và MSI vẫn đang sử dụng phiên bản 1.2.0.A, cũng như các bo mạch dòng 400 của MSI.
Trong khi đó, TRX40 cho dòng Threadripper 3000 hầu hết là an toàn, trừ trường hợp MSI chưa cập nhật các bo mạch TRX40 của mình kể từ phiên bản 1.0.0.4. Tuy nhiên, dường như Threadripper Pro 3000WX và 5000WX đã phải chịu tổn thất nhiều hơn nhiều, vì ổ cắm WRX80 hoàn toàn dễ bị tấn công bất kể nhà sản xuất bo mạch là ai. Hy vọng rằng điều này chỉ là do phiên bản AGESA chưa được ra mắt từ lâu.
Bài viết liên quan
Những khách hàng luôn đồng hành cùng kccshop
Thêm sản phẩm vào giỏ hàng thành công!
Nhận tin khuyến mãi
Bạn vui lòng để lại Email để nhận thông tin
khuyến mãi từ Kccshop
khuyến mãi từ Kccshop
Chính sách chung
Chính sách bảo hành
Chính sách đổi trả
Chính sách vận chuyển
Chính sách bảo mật thông tin
Thông tin khác
Fan Page KCCSHOP
SĐT: 0912.074.444 (8:00 - 21:00)
Email: khanhchungcomputer@gmail.com
Phương thức thanh toán
LIÊN HỆ ĐỂ ĐƯỢC TƯ VẤN
