Los fabricantes de placas madre han lanzado actualizaciones de BIOS para solucionar la vulnerabilidad Zenbleed, que afecta a los procesadores AMD Ryzen basados en la arquitectura Zen 2. Esta fue descubierta el año pasado, y permite la extracción remota de contraseñas y otra información sensible.
MSI ha lanzado actualizaciones de BIOS para sus placas madre que combaten la vulnerabilidad Zenbleed en los procesadores AMD Ryzen 4000. El nuevo firmware, impulsado por AGESA 1.2.0.Ca, ataca la amenaza de nivel medio (CVE-2023-20593), que podría abrir la puerta a la extracción de datos confidenciales.
Se han lanzado actualizaciones para la mayoría de las placas madre MSI que utilizan el chipset X570, así como para algunos modelos basados en la serie 400 de AMD. No se han revelado los detalles específicos sobre Zenbleed, pero según AMD, esta amenaza solo puede explotarse bajo ciertas circunstancias.
Se soluciona la vulnerabilidad Zenbleed.
Aunque la actualización se enfoca en la APU Ryzen 4000, la vulnerabilidad afecta a todos los procesadores Zen 2. Además, se han publicado correcciones para Threadripper, EPYC y ciertos chips móviles Ryzen 4000-7000.
Los AMD Ryzen Embedded V2000 son los únicos procesadores Zen 2 que aún están desprotegidos. Se lanzará pronto el firmware AGESA EmbeddedPi-FP6 1.0.0.9 para solucionar este problema. Aunque AMD asegura que no afectará el rendimiento, pruebas anteriores han mostrado una posible disminución del 15% en la velocidad del sistema en algunas aplicaciones.
Recordemos una vez más que esta vulnerabilidad solo afecta a los chips Zen 2. Quienes posean procesadores de otras arquitecturas, como Zen+ o Zen 3, no necesitan realizar actualizaciones de BIOS.
Fuente: Tom’s Hardware
