AMD je otkrio nove propuste u BIOS-u na svim svojim generacijama Zen procesora, što je posebno uticalo na SPI konekciju, ugrožavajući bezbednost.
Pojava ranjivosti u CPU arhitekturama nije iznenađujuća, ali ovog puta, AMD je očigledno otkrio nešto mnogo veće, što utiče na širu bazu potrošača, a ozbiljnost je ovoga puta navedena kao „visoka“. Štaviše, otkrivene ranjivost dolaze iz BIOS-a vaše matične ploče; dakle, stvar je zaista osetljiva, a prema AMD-u, posledice pomenutog uključuju „trigger“ za razne maliciozne kodove i softvere.
Snimili smo i detaljan video na ovu temu, koji možete pogledati ovde:
Prelazeći u detalje, AMD pominje da je ranjivost podeljena na četiri različita kompromisa i da se oslanja na brljanje vašeg SPI interfejsa, što može dovesti do zlonamernih aktivnosti kao što su uskraćivanje usluga, izvršavanje proizvoljnih kodova i zaobilaženje zaštita vašeg sistema. Tim Red je opisao ranjivosti u višestrukim CVE-ovima, a detalje možete videti u tabeli:
| CVE | Severity | CVE Description |
| CVE-2023-20576 | High | Insufficient Verification of Data Authenticity in AGESA may allow an attacker to update SPI ROM data potentially resulting in denial of service or privilege escalation. |
| CVE-2023-20577 | High | A heap overflow in SMM module may allow an attacker with access to a second vulnerability that enables writing to SPI flash, potentially resulting in arbitrary code execution. |
| CVE-2023-20579 | High | Improper Access Control in the AMD SPI protection feature may allow a user with Ring0 (kernel mode) privileged access to bypass protections potentially resulting in loss of integrity and availability. |
| CVE-2023-20587 | High | Improper Access Control in System Management Mode (SMM) may allow attackers access to the SPI flash, potentially leading to arbitrary code execution. |
Međutim, dobra stvar je to što je AMD savetovao svoje potrošače da ažuriraju BIOS na najnovije verzije AGESA, koje je kompanija već izbacila, da bi se zaštitili od gore navedenih ranjivosti.
Nove verzije ciljaju na ublažavanje posledica za sve AMD Ryzen CPU linije, zajedno sa AMD-ovim EPIC, Threadripper i Embedded serijama. Međutim, određene serije kao što su Ryzen 4000G i 5000G APU, nisu dobili zakrpe za ublažavanje uticaja na svojim matičnim pločama, što bi moglo izazvati zabrinutost. Ovo uglavnom zavisi od proizvođača matičnih ploča. Ipak, verujemo da će nove AGESA verzije uskoro biti usvojene.
Izvor: Wccftech