Компания AMD выпускает новую прошивку AGESA 1.2.0.3e. Сообщается, что прошивка исправляет уязвимость в модуле Trusted Platform Module 2.0 (TPM 2.0), связанную с ошибкой кодирования, что позволяет приложениям с правами пользователя считывать данные за пределами буфера, благодаря чему злоумышленники имеют возможность нарушить функциональность модуля TPM или получить доступ к конфиденциальной информации, пишет издание NotebookCheck.
Источник фото: Neowin
Отмечается, что данной уязвимости было присвоен идентификатор CVE-2025-2884 и средний уровень опасности, хотя в связи с простотой её воспроизведения она может нести в себе значительную угрозу для пользователей.
Прошивка AGESA 1.2.0.3e предназначена для платформы AM5, хотя уязвимости подвержены и более старые модели, начиная от Athlon, Ryzen, Threadripper третьего поколения (3000) и заканчивая современными процессорами. Для ряда моделей AMD выпустила обновление с решением проблемы чуть раньше, а теперь дело дошло и до Ryzen 7000, Ryzen 8000 и Ryzen 9000.
Для дополнительной безопасности некоторые производители, в частности Asus, не позволяют откатиться к предыдущим версиям прошивки после обновления до новейшего BIOS с AGESA 1.2.0.3e.
Помимо исправления уязвимости, AGESA 1.2.0.3e добавляет совместимость с предстоящими процессорами, судя по всему, серии Ryzen 9000F, и улучшает работоспособность конфигураций оперативной памяти большого объёма.