Bazı AMD Zen 2 yongaları hala önemli bir güvenlik yamasına sahip değil ancak bu, en azından Zenbleed saldırılarına karşı yama yapmak için artık bir ürün yazılımı güncellemesi alan MSI anakartlara sahip olanlar için nihayet gerçekleşiyor gibi görünüyor.
Bu, AMD’nin AM4 AGESA 1.2.0.Ca ile birlikte gelen ve Zenbleed’e karşı önlemleri bir araya getiren bir BIOS güncellemesidir. Söz konusu CPU’lar aslında teknik olarak Ryzen 4000 ailesinden (kod adı Renoir) Zen 2 APU’lar (entegre grafiklere sahip hepsi bir arada çipler).
Dolayısıyla, Ryzen 4000 işlemcilerden birini AM4 (son nesil) yonga setine sahip bir MSI anakartında çalıştırıyorsanız, bu ürün yazılımı güncellemesini almak isteyeceksiniz.
Biz yazdıkça yayılıyor ve Tom’un DonanımıBunu fark eden şirket, bu özelliğin şu anda neredeyse tüm MSI X570 anakartları için mevcut olduğunu ve diğer 500 ve 400 serisi anakartlarla birlikte B550’ye de gönderildiğini ancak bunlara ulaşması daha uzun zaman alabilir.
Yamalanan güvenlik açığı, “orta” düzeyde ciddiyetle derecelendirilen CVE-2023-20593’tür, ancak bilgisayarınızdaki “potansiyel olarak hassas bilgilere erişmek” için kullanılabilir ve bu gerçekleşirse şüphesiz iyi olmaz.
Analiz: Yama eklemek için uzun bir yol – ve hala tam olarak bitmedi
Bu konuda tuhaf olan şey, bazı Zen 2 CPU’larının bu potansiyel istismara karşı gerekli korumayı almasının ne kadar uzun sürdüğüdür. Savunmalar, AMD’nin Ryzen 3000 CPU’lar ve diğer Zen 2 yongaları için yaptığı önceki AGESA güncellemelerinde oldukça uzun bir süre önce uygulanmıştı.
Zen 2’nin Ryzen 4000 varyantları şu anda ele alınıyor ve bu, tüm temelleri kapsıyor (oldukça farklı bir silikon kaynağı olan belirli Ryzen gömülü yongalar hariç – ve o zaman bile, bunların düzeltilmesinin yakında geleceği söyleniyor).
Ryzen 4000 APU’lu sistemler için piyasaya sürülen yeni AGESA 1.2.0.Ca’ya rağmen her anakart satıcısının bunu henüz bir ürün yazılımı güncellemesinde yayınlamadığını unutmayın. Gigabyte’ın bu konuda henüz ilerleme kaydetmediği dikkat çekiyor; en azından geri bildirimlere göre Reddit, ama tahmin edersiniz ki firma bunu yakında yapacaktır. Daha fazla gecikmenin kesinlikle bir anlamı yok.
