AMD telah mengungkapkan empat kerentanan yang ditemukan pada CPU berbasis Zen-nya, mulai dari chip Zen asli hingga prosesor Zen 4 terbaru, dan tidak semua chip yang terkena dampak memiliki versi BIOS yang tersedia untuk memperbaiki masalah tersebut. Kerentanan, yang membahayakan keamanan antarmuka SPI yang terhubung ke chip flash yang menyimpan BIOS Anda, memengaruhi generasi berbeda dari CPU Zen yang berbeda — tidak semua prosesor rentan terhadap keempat bug tersebut. AMD menambal kerentanan melalui versi baru AGESA, yang merupakan kode dasar untuk BIOS motherboard. Namun, tidak semua vendor motherboard merilis pembaruan baru dengan AGESA yang ditambal.
Meskipun berbeda, keempat kerentanan tersebut bergantung pada antarmuka SPI yang menghubungkan CPU ke chip pada motherboard tempat firmware sistem disimpan. Memanfaatkan kerentanan ini dapat memungkinkan peretas melakukan serangan penolakan layanan, meningkatkan hak istimewa, dan bahkan mengeksekusi kode arbitrer. Yang terakhir ini bisa sangat menakutkan, karena eksekusi kode arbitrer pada dasarnya berarti menipu komputer agar menjalankan kode, dan kode tersebut bisa berupa apa saja. Namun, serangan apa pun memerlukan akses lokal ke sistem yang terkena dampak, artinya diperlukan penyerang yang sangat waspada untuk mengeksploitasi kerentanan tersebut.
Memperbaiki kerentanan ini melibatkan pembaruan AGESA, yang merupakan bagian integral dari BIOS untuk CPU AMD. AMD telah merilis versi AGESA baru untuk hampir semua prosesornya. Khususnya untuk chip berbasis Zen 2, banyak dari AGESA baru ini juga menambal Zenbleed, yang diungkapkan tahun lalu. Namun, meskipun AGESA 1.2.0.B akan menambal eksploitasi terbaru ini untuk CPU Ryzen menggunakan arsitektur Zen 2, Anda juga memerlukan versi 1.2.0.C untuk melindungi dari Zenbleed.
Seri Prosesor | AGESA yang ditambal | Ketersediaan untuk OEM |
ryzen 3000 | KomboAM4v2PI 1.2.0.B | Sejak 25 Agustus |
Ponsel Ryzen 3000 | PicassoPI-FP5 1.0.1.0 | Sejak 31 Mei |
Atlon 3000 | KomboAM4v2PI 1.2.0.B | Sejak 25 Agustus |
ryzen 4000 | RenoirPI-FP6 1.0.0.D | Targetnya Februari |
ryzen 4000g | KomboAM4v2PI 1.2.0.C | Sejak 7 Februari |
ryzen 5000 | KomboAM4v2PI 1.2.0.B | Sejak 25 Agustus |
ryzen 5000g | KomboAM4v2PI 1.2.0.C | Sejak 7 Februari |
Ponsel Ryzen 5000 | CezannePI-FP6 1.0.1.0 | Sejak 25 Januari |
ryzen 6000/7035 | RembrandtPI-FP7 1.0.0.A | Sejak 28 Desember |
ryzen 7000 | KomboAM5PI 1.0.0.8 | Sejak 29 Agustus |
ryzen 7020 | MendocinoPI-FT6 1.0.0.6 | Sejak 3 Januari |
ryzen 7040 | PhoenixPI-FP8-FP7 1.1.0.0 | Sejak 6 Oktober |
ryzen 7045 | DragonRangeFL1PI 1.0.0.3b | Sejak 30 Agustus |
Versi AGESA terbaru dari beberapa bulan lalu juga melindungi CPU Epyc, dan Threadripper menerima pembaruan AGESA pada bulan Januari. Namun, Threadripper 7000 tidak disebutkan dalam pengungkapannya, yang mungkin berarti AMD mengetahui kerentanan tersebut tepat waktu untuk memastikan CPU HEDT terbarunya tidak pernah dikirimkan dengan AGESA yang bermasalah. Hanya dua dari CPU tertanam AMD yang belum memiliki AGESA aman, yang dijadwalkan tiba pada bulan April.
Seri Prosesor | AGESA yang ditambal | Ketersediaan untuk OEM |
Epik Generasi Pertama | NapoliPI 1.0.0.K | Sejak 27 April |
Epik Generasi ke-2 | RomePI 1.0.0.H | Sejak 11 November |
Epik Generasi ke-3 | MilanPI 1.0.0.C | Sejak 18 Desember |
Epik Generasi ke-4 | GenoaAPI 1.0.0.8 | Sejak 9 Juni |
Threadripper 3000 | CastlePeakPI-SP3r3 1.0.0.A | Sejak 21 November |
Threadripper Pro 3000WX | CastlePeakWSPI-sWRX8 1.0.0.C | Sejak 29 November |
Threadripper Pro 5000WX | ChagallWSPI-sWRX8 1.0.0.7 | Sejak 11 Januari |
Epyc Tertanam 3000 | Burung Hantu Salju PI 1.1.0.B | Sejak 15 Desember |
Epyc Tertanam 7002 | EmbRomePI-SP3 1.0.0.B | Sejak 15 Desember |
Epyc Tertanam 7003 | EmbMilanPI-SP3 1.0.0.8 | Sejak 15 Januari |
Epyc Tertanam 9003 | EmbGenoaAPI-SP5 1.0.0.3 | Sejak 15 September |
Ryzen Tertanam R1000 | TertanamPI-FP5 1.2.0.A | Sejak 31 Juli |
Ryzen Tertanam R2000 | TertanamPI-FP5 1.0.0.2 | Sejak 31 Juli |
Ryzen Tertanam 5000 | EmbAM4PI 1.0.0.4 | Sejak 22 September |
Ryzen Tertanam V1000 | TertanamPI-FP5 1.2.0.A | Sejak 31 Juli |
Ryzen Tertanam V2000 | TertanamPI-FP6 1.0.0.9 | Targetnya bulan April |
Ryzen Tertanam V3000 | TertanamPI-FP7r2 1.0.0.9 | Targetnya bulan April |
Tentu saja, versi AGESA baru harus didistribusikan melalui versi BIOS baru, yang berarti meskipun AGESA baru tersedia secara teknis, mungkin perlu beberapa saat sebelum dapat mencapai motherboard. Untuk CPU Epyc, tertanam, dan seluler, sulit untuk mengatakan berapa banyak motherboard yang menawarkan BIOS dengan versi AGESA terbaru, tetapi untuk papan konsumen Ryzen dan Threadripper, informasi ini jauh lebih tersedia dan lebih mudah ditemukan. Kami telah melihat motherboard desktop dari empat vendor besar, dan inilah pendapat mereka mengenai versi AGESA.
Baris 0 – Sel 0 | Seri 300 | Seri 400 | Seri 500 | TRX40 | WRX80 | Seri 600 |
asus | KomboAM4v2PI 1.2.0.A | KomboAM4v2PI 1.2.0.B | KomboAM4v2PI 1.2.0.B | CastlePeakPI-SP3r3 1.0.0.7 | ChagallPI-SP3r3 1.0.0.5 | KomboAM5PI 1.1.0.2b |
ASRock | KomboAM4v2PI 1.2.0.B | KomboAM4v2PI 1.2.0.B | KomboAM4v2PI 1.2.0.B | CastlePeakPI-SP3r3 1.0.0.9 | ChagallPI-SP3r3 1.0.0.6 | KomboAM5PI 1.1.0.2b |
Gigabita | KomboAM4v2PI 1.2.0.B | KomboAM4v2PI 1.2.0.B | KomboAM4v2PI 1.2.0.B | CastlePeakPI-SP3r3 1.0.0.7 | ChagallPI-SP3r3 1.0.0.6 | KomboAM5PI 1.1.0.2b |
MSI | KomboAM4v2PI 1.2.0.A | KomboAM4v2PI 1.2.0.A | KomboAM4v2PI 1.2.0.B | CastlePeakPI-SP3r3 1.0.0.4 | Tidak diketahui, tetapi belum ditambal | KomboAM5PI 1.1.0.2b |
* Bukan daftar lengkap dan mungkin tidak berlaku untuk semua motherboard
Motherboard AM5 tampaknya telah ditambal sepenuhnya untuk empat kerentanan tersebut, yang berarti komputer yang menggunakan chip Ryzen 7000 dan Ryzen 8000 akan baik-baik saja. Seperti disebutkan sebelumnya, AMD tidak mengungkapkan apa pun untuk Threadripper 7000, yang berarti motherboard TRX50 dan WRX90 juga sudah jelas.
Sayangnya, bagi pengguna soket AMD generasi terakhir, pembaruan belum secepat pada AM5. Sejauh yang kami tahu, sejauh ini tidak ada motherboard AM4 yang menawarkan BIOS menggunakan AGESA versi 1.2.0.C, yang berarti APU Ryzen 4000G dan 5000G rentan, tidak peduli siapa pembuat motherboard Anda. AGESA versi 1.2.0.B tersedia secara luas di setiap board seri 500 dari empat vendor besar, namun hal yang sama tidak berlaku untuk seri 300 dan 400. Papan seri 300 Asus dan MSI masih menggunakan versi 1.2.0.A, begitu pula papan seri 400 MSI.
Sementara itu, TRX40 untuk seri Threadripper 3000 sebagian besar aman, hanya saja MSI belum memperbarui board TRX40-nya sejak versi 1.0.0.4. Namun, tampaknya Threadripper Pro 3000WX dan 5000WX sejauh ini memiliki kelemahan, karena soket WRX80 benar-benar rentan, apa pun vendor yang Anda gunakan. Mudah-mudahan ini hanya karena versi AGESA belum lama dirilis.