Una patata caliente: Todos los usuarios con procesadores AMD Ryzen de los últimos años deben verificar y actualizar el firmware de su placa base lo antes posible, especialmente si no lo han hecho desde antes de 2023. AMD ha publicado un cuadro detallado que describe cuatro problemas de seguridad graves que afectan al servidor, el escritorio, la estación de trabajo, CPU HEDT, móviles y Zen integradas. Las actualizaciones recientes del BIOS han solucionado la mayoría de las fallas, pero no todas.
Las cuatro vulnerabilidades que AMD ha reconocido están marcadas como de alta gravedad. El siguiente cuadro enumera la versión mínima de AGESA necesaria para mitigar todos los problemas para cada generación de procesador. Puede encontrar un desglose más detallado de los problemas y soluciones que afectan a cada CPU en el sitio web de la empresa. boletín de seguridad.
Una de las vulnerabilidades, denominada CVE-2023-20576, puede permitir a los atacantes iniciar ataques de denegación de servicio o escalar privilegios debido a una verificación insuficiente de la autenticidad de los datos en el BIOS.
Otros dos, CVE-2023-20577 y CVE-2023-20587, pueden permitir la ejecución de código arbitrario al otorgar acceso a la memoria flash SPI a través del modo de administración del sistema. Otro, denominado CVE-2023-20579, puede causar pérdida de integridad y disponibilidad debido a un control de acceso inadecuado en la función de protección SPI de AMD.
Generación de CPU | Versión mínima de BIOS parcheada | Fecha disponible |
---|---|---|
AMD EPYC de 1.ª generación | NápolesPI 1.0.0.K | 2023-abr-27 |
AMD EPYC de segunda generación | RomaPI 1.0.0.H | 2023-nov-07 |
AMD EPYC de tercera generación | MilánPI 1.0.0.C | 2023-dic-18 |
AMD EPYC de cuarta generación | GénovaPI 1.0.0.8 | 2023-junio-09 |
Escritorio Ryzen 3000 | ComboAM4 1.0.0.B | 2024-marzo |
Escritorio Ryzen 5000 | ComboAM4v2 1.2.0.B | 2023-agosto-25 |
Escritorio Ryzen 5000 con Radeon | ComboAM4v2PI 1.2.0.C | 2024-febrero-07 |
Escritorio Ryzen 7000 | ComboAM5 1.0.8.0 | 2023-agosto-29 |
Escritorio Ryzen 3000 con Radeon | ComboAM4 1.0.0.B | 2024-marzo |
Escritorio Ryzen 4000 con Radeon | ComboAM4v2PI 1.2.0.C | 2024-febrero-07 |
Ryzen Threadripper 3000 | CastlePeakPI-SP3r3 1.0.0.A | 2023-nov-21 |
Ryzen Threadripper Pro 3000WX | ChagallWSPI-sWRX8 1.0.0.7 | 2024-enero-11 |
Ryzen Threadripper Pro 5000WX | ChagallWSPI-sWRX8 1.0.0.7 | 2024-enero-11 |
Athlon 3000 Móvil con Radeon | PollockPI-FT5 1.0.0.6 | 2023-oct-26 |
Ryzen 3000 móvil con Radeon | PicassoPI-FP5 1.0.1.0 | 2023-mayo-31 |
Ryzen 4000 móvil con Radeon | RenoirPI-FP6 1.0.0.D | 2024-febrero |
Ryzen 5000 móvil con Radeon | CézannePI-FP6 1.0.1.0 | 2024-enero-25 |
Ryzen 7020 con Radeon | MendocinoPI-FT6 1.0.0.6 | 2024-ene-03 |
Ryzen 6000 con Radeon | RembrandtPI-FP7 1.0.0.A | 2023-diciembre-28 |
Ryzen 7035 con Radeon | RembrandtPI-FP7 1.0.0.A | 2023-diciembre-28 |
Ryzen 5000 con Radeon | CézannePI-FP6 1.0.1.0 | 2024-enero-25 |
Ryzen 3000 con Radeon | CézannePI-FP6 1.0.1.0 | 2024-enero-25 |
Ryzen 7040 con Radeon | PhoenixPI-FP8-FP7 1.1.0.0 | 2023-oct-06 |
Móvil Ryzen 7045 | DragonRangeFL1PI 1.0.0.3b | 2023-agosto-30 |
Eypc integrado 3000 | Snowyowl PI 1.1.0.B | 2023-dic-15 |
Epyc integrado 7002 | EmbRomePI-SP3 1.0.0.B | 2023-dic-15 |
Epyc integrado 7003 | EmbMilanPI-SP3 1.0.0.8 | 2024-enero-15 |
Epyc integrado 9003 | EmbGenoaPI-SP5 1.0.0.3 | 2023-septiembre-15 |
Ryzen integrado R1000 | IntegradoPI-FP5 1.2.0.A | 2023-jul-31 |
Ryzen integrado R2000 | IntegradoPI-FP5 1.0.0.2 | 2023-jul-31 |
Ryzen integrado 5000 | EmbaM4PI 1.0.0.4 | 2023-septiembre-22 |
Ryzen integrado V1000 | IntegradoPI-FP5 1.2.0.A | 2023-jul-31 |
Ryzen integrado V2000 | IntegradoPI-FP6 1.0.0.9 | 2024-abril |
Ryzen integrado V3000 | IntegradoPI-FP7r2 1.0.0.9 | 2024-abril |
Aquellos con CPU de escritorio Ryzen de la serie 3000, APU móviles de la serie 4000, chips V2000 integrados o sistemas V3000 deberían ejercer una vigilancia adicional durante los próximos meses, ya que no todos los problemas que afectan a esas generaciones han sido solucionados. Una actualización prevista para finales de este mes abordará las vulnerabilidades de las APU de la serie 4000, mientras que una actualización del BIOS de marzo de 2024 solucionará las CPU de la serie 3000. Los productos integrados afectados recibirán parches en abril.
Todos los demás procesadores Zen recibieron las correcciones pertinentes en las actualizaciones entre mediados de 2023 y principios de este mes. Para los procesadores Epyc de segunda generación, la actualización que mitigó El ataque Zenbleed del año pasado. También protege contra las nuevas vulnerabilidades.
Hay varias maneras de comprobar y actualiza tu BIOS versión. En la mayoría de las PC modernas, ambas cosas son posibles directamente desde el BIOS. Después de ingresar al BIOS presionando el botón indicado durante el inicio inicial del sistema, el número de versión debería aparecer en el menú principal. Las funciones de actualización automática varían según el fabricante de la placa base.
Para verificar la versión de su BIOS sin reiniciar Windows, inicie la aplicación Información del sistema escribiéndola en la búsqueda o «msinfo» en la búsqueda de la barra de tareas. La versión y la fecha deberían aparecer en la lista del panel derecho. La última versión del BIOS generalmente se puede encontrar en la sección de soporte del sitio web del fabricante de la placa base. Todos los principales fabricantes de placas base también ofrecen actualizaciones automáticas a través de un software de gestión opcional.