Chiphell - 分享与交流用户体验

标题: 微星英文网站更新了一批AM4的BIOS，暂时不要去更新 [打印本页]

作者: Phil_Libra 时间: 2024-8-12 12:45
标题: 微星英文网站更新了一批AM4的BIOS，暂时不要去更新
甚至连许久不更新的B450M Mortar（非Max）都更新了，更新内容只是修复了CVE-2024-36877（非这个帖子提到的CVE-2023-31315）。

我更了，其他暂时没什么区别，就UEFI开机那个微星的logo没了……变成一个硕大的Windows logo。

看了下中文网站，竟然没有这个BIOS更新，所以大家看到了的话还是先别更，再等等看会不会有新版。

CVE-2024-36877好像影响的不止AM4，甚至Intel平台也有影响，大家反正注意点吧。

作者: Teleport 时间: 2024-8-12 13:02
一般除了升级CPU兼容，也不会去升级BIOS吧

作者: nekotheo 时间: 2024-8-12 13:18

Teleport 发表于 2024-8-12 13:02
一般除了升级CPU兼容，也不会去升级BIOS吧

有时候还是会有其他用途的，比如内存兼容性提升

作者: Phil_Libra 时间: 2024-8-12 13:32

Teleport 发表于 2024-8-12 13:02
一般除了升级CPU兼容，也不会去升级BIOS吧

我更新强迫症

作者: 猪头小队长 时间: 2024-8-12 13:42
你慌个牙刷
AMD不是爆出来什么漏洞，影响全系列CPU吗？
估计就是后门被发现了，新闻都曝光了AM4肯定全系列很快就得出新bios

作者: 好球男 时间: 2024-8-12 14:12
微星中文官网一直比台湾和hk的晚，不知道搞啥，最快还是.COM的。这个楼漏洞好像不影响玩家。开机logo那个是uefi引用的主板logo，我关掉了，就系统logo

作者: cyberms 时间: 2024-8-12 14:13
让你多读点书你不肯。

bios下载下来就有完整的release note。

-------------------------------------------------------------
B450M PRO-M2 / B450M THUNDER (MS-7B84) V2.J3 BIOS Release
-------------------------------------------------------------

1. This is AMI BIOS release

2. This BIOS fixes the following problem of the previous version:
- Fixed CVE-2024-36877 security issue.
- Implemented patch for “LogoFAIL” vulnerability.

用ryzen SMU check看agesa已经更新了到了最新的1.2.0.Ca
(, 下载次数: 67)

作者: Phil_Libra 时间: 2024-8-12 14:21

cyberms 发表于 2024-8-12 14:13
让你多读点书你不肯。

bios下载下来就有完整的release note。

关键现在启动LOGO直接没了啊……

作者: cyberms 时间: 2024-8-12 14:30
本帖最后由 cyberms 于 2024-8-12 14:33 编辑

Phil_Libra 发表于 2024-8-12 14:21
关键现在启动LOGO直接没了啊……

都更新了，都一样。又不是光b450
-----------------------------------------------------------
MPG X570 GAMING EDGE WIFI (MS-7C37) V1.P BIOS Release
-----------------------------------------------------------

1. This is AMI BIOS release

2. This BIOS fixes the following problem of the previous version:
- Fixed CVE-2024-36877 security issue.
- Implemented patch for “LogoFAIL” vulnerability.

作者: ycc1219 时间: 2024-8-12 14:31
我去瞄了一眼，连我的股东的b350迫击炮，都更新了啊。
要不要更新呢？还是再等等？

作者: Phil_Libra 时间: 2024-8-12 14:34

cyberms 发表于 2024-8-12 14:30
都更新了，都一样。又不是光b450
-----------------------------------------------------------
MPG X57 ...

所以修复logofail只是去掉logo么

作者: cyberms 时间: 2024-8-12 14:37
本帖最后由 cyberms 于 2024-8-12 14:53 编辑

Phil_Libra 发表于 2024-8-12 14:34
所以修复logofail只是去掉logo么

各家主板商最新的更新内容都一样：
Update AMD AGESA V2 1.2.0.Ca
Fix AMD processor vulnerabilities security
Addresses potential UEFI vulnerabilities. (LogoFAIL)

作者: cyberms 时间: 2024-8-12 14:53
CVE-2024-36877 - SMM Memory Corruption Vulnerability

SMM memory corruption vulnerability in MSI SMM driver (SMRAM write)

A buffer overflow vulnerability was discovered which allows an attacker to execute arbitrary code.
#
Vulnerability Information

MITRE assigned CVE identifier: CVE-2024-36877

CVSS v3.1 Score 8.2 High AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Affected MSI chipsets with confirmed impact by MSI PSIRT:

Intel 300
Intel 400
Intel 500
Intel 600
Intel 700
AM4
AM5

作者: 明月路小霸王 时间: 2024-8-12 22:26

cyberms 发表于 2024-8-12 14:53
CVE-2024-36877 - SMM Memory Corruption Vulnerability

SMM memory corruption vulnerability in MSI SM ...

CVE-2024-36877是什么来的？

作者: mero 时间: 2024-8-13 11:28
其实还有些更新没有写出来，微星这次不错给AM4老主板都加了ASPM开关选项

作者: Phil_Libra 时间: 2024-8-13 11:30

mero 发表于 2024-8-13 11:28
其实还有些更新没有写出来，微星这次不错给AM4老主板都加了ASPM开关选项

这个好像老早就有了

作者: mero 时间: 2024-8-13 11:46

Phil_Libra 发表于 2024-8-13 11:30
这个好像老早就有了

我是指b350 x370 b450 x470 这些已经停售的主板，已经很久没有更新了，所以这个功能是没有的。b550和x570倒是一直有更新。

作者: xks07 时间: 2024-8-13 11:55
修补zen3 漏洞的

作者: exdsoft 时间: 2024-8-13 12:35
主板名称 MSI MAG B650M Mortar WiFi (MS-7D76),
BIOS 版本 A.60
AGESA 版本 ComboAM5PI 1.0.0.7c

主板出厂的BIOS稳如老狗，真怕更新了翻车

作者: fpd92axv 时间: 2024-8-13 12:45
微星更新BIOS可以跳过一两年的BIOS直接更新到最新吗？还是只能跟华擎一样一个个BIOS都更新?

作者: kyow_ing 时间: 2024-8-13 12:53
微星的启动logo确实经常出问题，我两块不同型号的B550用1.2.0.a一直没logo，刷到120b又有了，后面就一直用这个版本了

作者: 起飞 时间: 2024-8-13 12:56
我记得前几天看新闻不是说消费级平台zen3以上才给修复，如果用的是老U就没必要更新

作者: wujiwu 时间: 2024-8-13 14:59
本帖最后由 wujiwu 于 2024-8-13 22:15 编辑

微星B550M还真的有更新bios.......
就一个说明

描述:
- 修正 CVE-2024-36877 安全性問題.

今天已经更新，有logo。没有发现啥异样

作者: 衰败灼烧 时间: 2024-8-13 15:02
Z790 PRO A也有这个36877 不知道有啥影响

作者: aibo 时间: 2024-8-13 15:15
AMD AGESA V2 1.2.0.Ca的话
几个月之前就有了
https://www.chiphell.com/thread-2592913-1-1.html

这次新的Sinkclose还要等

作者: 明月路小霸王 时间: 2024-8-13 18:44
刚更新了BIOS，X370 GAMING PRO CARBON 内存还是不支持金百达，MSI就这么不关心大陆市场客户么？

作者: 从来没用过 时间: 2024-8-15 14:59
Vulnerability Information
MITRE assigned CVE identifier: CVE-2024-36877

CVSS v3.1 Score 8.2 High AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Affected MSI chipsets with confirmed impact by MSI PSIRT:

Intel 300
Intel 400
Intel 500
Intel 600
Intel 700
AM4
AM5

具体看看这篇文章大概的描述
https://jjensn.com/at-home-in-your-firmware/

作者: fxdgt 时间: 2024-8-23 09:21
B550第一时间更新了，没用出什么区别来

作者: weibaguilai 时间: 2024-8-23 09:25
本帖最后由 weibaguilai 于 2024-8-23 09:27 编辑

华硕4月就更新了1.2.0.Ca 微星这

欢迎光临 Chiphell - 分享与交流用户体验 (https://www.chiphell.com/)