MSI, Zenbleed saldırılarına yönelik AMD’nin AM4 AGESA 1.2.0.Ca ürün yazılımı güncellemesini içeren yeni BIOS güncellemelerini yayınladı. Yeni aygıt yazılımı, AMD’nin Ryzen 4000 serisi Zen 2 APU’larında “bir saldırganın potansiyel olarak hassas bilgilere erişmesine izin verebilecek” bir güvenlik açığını hedef alıyor.
Görünüşe göre biz konuşurken MSI yeni BIOS güncellemelerini yayınlıyor. Yeni aygıt yazılımı güncellemesi hemen hemen tüm X570 anakartlarında mevcuttur, ancak bu yazının yazıldığı sırada yalnızca MSI’ın diğer yonga setleri ve anakartlarından (400 serisi dahil) birkaçı yeni aygıt yazılımı güncellemesine sahiptir.
AGESA 1.2.0.Ca, özellikle AMD tarafından orta düzey tehdit olarak sınıflandırılan Zen 2 güvenlik açığı CVE-2023-20593’ü ele alıyor. Tehdidin kendisine ilişkin spesifik ayrıntılar açıklanmadı ancak AMD, bu tehdidin bir saldırganın “belirli mikro mimari koşullar altında” hassas bilgilere erişmesine izin verebileceğini söylüyor.
AGESA 1.2.0.Ca, Ryzen 4000 “Renior” APU’larını hedef alsa da tehdit tüm Zen 2 işlemcilerinde mevcut. AMD, Ryzen 4000 serisindeki sorunu düzeltmeye başlamadan önce bu güvenlik açığını Ryzen 3000 işlemcilerindeki önceki AGESA mikrokod güncellemelerinde (1.2.0.C ve 1.0.0.B) zaten yamamıştı.
AMD, Ryzen 3000 Threadripper HEDT yongaları, 7002 EPYC sunucu CPU’ları ve Ryzen 4000, 5000 ve 7020 serisi mobil CPU’lar (evet, bazı Ryzen 7000 mobil parçaları) dahil olmak üzere AM4 platformu dışındaki diğer Ryzen tabanlı CPU’lar için güvenlik tehdidini zaten düzeltti. Zen 2 tabanlıdır). Görünüşe göre savunmasız kalan tek Zen 2 platformu, Nisan ayına kadar EmbeddedPi-FP6 1.0.0.9 AGESA ürün yazılımı güncellemesini alması beklenen AMD’nin Ryzen Embedded V2000 CPus’u.
AMD, bu yeni güvenlik güncellemesinin performansı etkileyip etkilemediğini belirtmedi. Daha önce Zenbleed düzeltmelerini test ettiğimizde, oyun etkilenmese de diğer performansın %15’e kadar düşebileceğini gördük.
Tekrarlamak gerekirse, bu güvenlik açığı yalnızca Zen 2 tabanlı yongaları etkiliyor; dolayısıyla, Zen+ veya Zen 3 gibi farklı bir mimari kullanan bir AM4 yonganız varsa, BIOS’unuzu güncellemenize gerek yoktur.