微星英文网站更新了一批AM4的BIOS,暂时不要去更新
甚至连许久不更新的B450M Mortar(非Max)都更新了,更新内容只是修复了CVE-2024-36877(非这个帖子提到的CVE-2023-31315)。我更了,其他暂时没什么区别,就UEFI开机那个微星的logo没了……变成一个硕大的Windows logo。
看了下中文网站,竟然没有这个BIOS更新,所以大家看到了的话还是先别更,再等等看会不会有新版。
CVE-2024-36877好像影响的不止AM4,甚至Intel平台也有影响,大家反正注意点吧。 一般除了升级CPU兼容,也不会去升级BIOS吧 Teleport 发表于 2024-8-12 13:02
一般除了升级CPU兼容,也不会去升级BIOS吧
有时候还是会有其他用途的,比如内存兼容性提升 Teleport 发表于 2024-8-12 13:02
一般除了升级CPU兼容,也不会去升级BIOS吧
我更新强迫症 你慌个牙刷
AMD不是爆出来什么漏洞,影响全系列CPU吗?
估计就是后门被发现了,新闻都曝光了AM4肯定全系列很快就得出新bios 微星中文官网一直比台湾和hk的晚,不知道搞啥,最快还是.COM的。 这个楼漏洞好像不影响玩家。开机logo那个是uefi引用的主板logo,我关掉了,就系统logo 让你多读点书你不肯。
bios下载下来就有完整的release note。
-------------------------------------------------------------
B450M PRO-M2 / B450M THUNDER (MS-7B84) V2.J3 BIOS Release
-------------------------------------------------------------
1. This is AMI BIOS release
2. This BIOS fixes the following problem of the previous version:
-Fixed CVE-2024-36877 security issue.
-Implemented patch for “LogoFAIL” vulnerability.
用ryzen SMU check看agesa已经更新了到了最新的1.2.0.Ca
cyberms 发表于 2024-8-12 14:13
让你多读点书你不肯。
bios下载下来就有完整的release note。
关键现在启动LOGO直接没了啊…… 本帖最后由 cyberms 于 2024-8-12 14:33 编辑
Phil_Libra 发表于 2024-8-12 14:21
关键现在启动LOGO直接没了啊……
都更新了,都一样。又不是光b450
-----------------------------------------------------------
MPG X570 GAMING EDGE WIFI (MS-7C37) V1.P BIOS Release
-----------------------------------------------------------
1. This is AMI BIOS release
2. This BIOS fixes the following problem of the previous version:
-Fixed CVE-2024-36877 security issue.
-Implemented patch for “LogoFAIL” vulnerability.
我去瞄了一眼,连我的股东的b350迫击炮,都更新了啊。
要不要更新呢?还是再等等? cyberms 发表于 2024-8-12 14:30
都更新了,都一样。又不是光b450
-----------------------------------------------------------
MPG X57 ...
所以修复logofail只是去掉logo么[谩骂] 本帖最后由 cyberms 于 2024-8-12 14:53 编辑
Phil_Libra 发表于 2024-8-12 14:34
所以修复logofail只是去掉logo么
各家主板商最新的更新内容都一样:
Update AMD AGESA V2 1.2.0.Ca
Fix AMD processor vulnerabilities security
Addresses potential UEFI vulnerabilities. (LogoFAIL) CVE-2024-36877 - SMM Memory Corruption Vulnerability
SMM memory corruption vulnerability in MSI SMM driver (SMRAM write)
A buffer overflow vulnerability was discovered which allows an attacker to execute arbitrary code.
#
Vulnerability Information
MITRE assigned CVE identifier: CVE-2024-36877
CVSS v3.1 Score 8.2 High AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Affected MSI chipsets with confirmed impact by MSI PSIRT:
Intel 300
Intel 400
Intel 500
Intel 600
Intel 700
AM4
AM5
cyberms 发表于 2024-8-12 14:53
CVE-2024-36877 - SMM Memory Corruption Vulnerability
SMM memory corruption vulnerability in MSI SM ...
CVE-2024-36877是什么来的? 其实还有些更新没有写出来,微星这次不错给AM4老主板都加了ASPM开关选项 mero 发表于 2024-8-13 11:28
其实还有些更新没有写出来,微星这次不错给AM4老主板都加了ASPM开关选项
这个好像老早就有了 Phil_Libra 发表于 2024-8-13 11:30
这个好像老早就有了
我是指b350x370b450 x470 这些已经停售的主板,已经很久没有更新了,所以这个功能是没有的。b550和x570倒是一直有更新。 修补zen3 漏洞的
主板名称 MSI MAG B650M Mortar WiFi (MS-7D76),
BIOS 版本 A.60
AGESA 版本 ComboAM5PI 1.0.0.7c
主板出厂的BIOS稳如老狗, 真怕更新了翻车 微星更新BIOS可以跳过一两年的BIOS直接更新到最新吗?还是只能跟华擎一样一个个BIOS都更新? 微星的启动logo确实经常出问题,我两块不同型号的B550用1.2.0.a一直没logo,刷到120b又有了,后面就一直用这个版本了
我记得前几天看新闻不是说消费级平台zen3以上才给修复,如果用的是老U就没必要更新 本帖最后由 wujiwu 于 2024-8-13 22:15 编辑
微星B550M还真的有更新bios.......
就一个说明
描述:
- 修正 CVE-2024-36877 安全性問題.
今天已经更新,有logo。没有发现啥异样
Z790 PRO A也有这个36877 不知道有啥影响 AMD AGESA V2 1.2.0.Ca的话
几个月之前就有了
https://www.chiphell.com/thread-2592913-1-1.html
这次新的Sinkclose还要等
刚更新了BIOS,X370 GAMING PRO CARBON 内存还是不支持金百达,MSI就这么不关心大陆市场客户么? Vulnerability Information
MITRE assigned CVE identifier: CVE-2024-36877
CVSS v3.1 Score 8.2 High AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Affected MSI chipsets with confirmed impact by MSI PSIRT:
Intel 300
Intel 400
Intel 500
Intel 600
Intel 700
AM4
AM5
具体看看这篇文章大概的描述
https://jjensn.com/at-home-in-your-firmware/ B550第一时间更新了,没用出什么区别来 本帖最后由 weibaguilai 于 2024-8-23 09:27 编辑
华硕4月就更新了1.2.0.Ca微星这
页:
[1]