微星英文网站更新了一批AM4的BIOS，暂时不要去更新

Phil_Libra

甚至连许久不更新的B450M Mortar（非Max）都更新了，更新内容只是修复了CVE-2024-36877（非这个帖子提到的CVE-2023-31315）。

我更了，其他暂时没什么区别，就UEFI开机那个微星的logo没了……变成一个硕大的Windows logo。

看了下中文网站，竟然没有这个BIOS更新，所以大家看到了的话还是先别更，再等等看会不会有新版。

CVE-2024-36877好像影响的不止AM4，甚至Intel平台也有影响，大家反正注意点吧。

Teleport

一般除了升级CPU兼容，也不会去升级BIOS吧

nekotheo

Teleport 发表于 2024-8-12 13:02
一般除了升级CPU兼容，也不会去升级BIOS吧

有时候还是会有其他用途的，比如内存兼容性提升

Phil_Libra

Teleport 发表于 2024-8-12 13:02
一般除了升级CPU兼容，也不会去升级BIOS吧

我更新强迫症

猪头小队长

你慌个牙刷
AMD不是爆出来什么漏洞，影响全系列CPU吗？
估计就是后门被发现了，新闻都曝光了AM4肯定全系列很快就得出新bios

好球男

微星中文官网一直比台湾和hk的晚，不知道搞啥，最快还是.COM的。 这个楼漏洞好像不影响玩家。开机logo那个是uefi引用的主板logo，我关掉了，就系统logo

cyberms

让你多读点书你不肯。

bios下载下来就有完整的release note。

-------------------------------------------------------------
B450M PRO-M2 / B450M THUNDER (MS-7B84) V2.J3 BIOS Release
-------------------------------------------------------------

1. This is AMI BIOS release

2. This BIOS fixes the following problem of the previous version:
-  Fixed CVE-2024-36877 security issue.
-  Implemented patch for “LogoFAIL” vulnerability.

用ryzen SMU check看agesa已经更新了到了最新的1.2.0.Ca

Phil_Libra

cyberms 发表于 2024-8-12 14:13
让你多读点书你不肯。

bios下载下来就有完整的release note。

关键现在启动LOGO直接没了啊……

cyberms

Phil_Libra 发表于 2024-8-12 14:21
关键现在启动LOGO直接没了啊……

都更新了，都一样。又不是光b450
-----------------------------------------------------------
MPG X570 GAMING EDGE WIFI (MS-7C37) V1.P BIOS Release
-----------------------------------------------------------

1. This is AMI BIOS release

2. This BIOS fixes the following problem of the previous version:
-  Fixed CVE-2024-36877 security issue.
-  Implemented patch for “LogoFAIL” vulnerability.

ycc1219

我去瞄了一眼，连我的股东的b350迫击炮，都更新了啊。
要不要更新呢？还是再等等？

Phil_Libra

cyberms 发表于 2024-8-12 14:30
都更新了，都一样。又不是光b450
-----------------------------------------------------------
MPG X57 ...

所以修复logofail只是去掉logo么

cyberms

Phil_Libra 发表于 2024-8-12 14:34
所以修复logofail只是去掉logo么

各家主板商最新的更新内容都一样：
Update AMD AGESA V2 1.2.0.Ca
Fix AMD processor vulnerabilities security
Addresses potential UEFI vulnerabilities. (LogoFAIL)

cyberms

CVE-2024-36877 - SMM Memory Corruption Vulnerability

SMM memory corruption vulnerability in MSI SMM driver (SMRAM write)

A buffer overflow vulnerability was discovered which allows an attacker to execute arbitrary code.
#
Vulnerability Information

MITRE assigned CVE identifier: CVE-2024-36877

CVSS v3.1 Score 8.2 High AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Affected MSI chipsets with confirmed impact by MSI PSIRT:

    Intel 300
    Intel 400
    Intel 500
    Intel 600
    Intel 700
    AM4
    AM5

明月路小霸王

cyberms 发表于 2024-8-12 14:53
CVE-2024-36877 - SMM Memory Corruption Vulnerability

SMM memory corruption vulnerability in MSI SM ...

CVE-2024-36877是什么来的？

mero

其实还有些更新没有写出来，微星这次不错给AM4老主板都加了ASPM开关选项

Phil_Libra

mero 发表于 2024-8-13 11:28
其实还有些更新没有写出来，微星这次不错给AM4老主板都加了ASPM开关选项

这个好像老早就有了

mero

Phil_Libra 发表于 2024-8-13 11:30
这个好像老早就有了

我是指b350  x370  b450 x470 这些已经停售的主板，已经很久没有更新了，所以这个功能是没有的。b550和x570倒是一直有更新。

xks07

修补zen3 漏洞的

exdsoft

主板名称        MSI MAG B650M Mortar WiFi (MS-7D76),  
BIOS 版本        A.60
AGESA 版本        ComboAM5PI 1.0.0.7c

主板出厂的BIOS稳如老狗， 真怕更新了翻车

fpd92axv

微星更新BIOS可以跳过一两年的BIOS直接更新到最新吗？还是只能跟华擎一样一个个BIOS都更新?

kyow_ing

微星的启动logo确实经常出问题，我两块不同型号的B550用1.2.0.a一直没logo，刷到120b又有了，后面就一直用这个版本了

起飞

我记得前几天看新闻不是说消费级平台zen3以上才给修复，如果用的是老U就没必要更新

wujiwu

微星B550M还真的有更新bios.......
就一个说明

描述:
- 修正 CVE-2024-36877 安全性問題.

今天已经更新，有logo。没有发现啥异样

衰败灼烧

Z790 PRO A也有这个36877 不知道有啥影响

aibo

AMD AGESA V2 1.2.0.Ca的话
几个月之前就有了
https://www.chiphell.com/thread-2592913-1-1.html

这次新的Sinkclose还要等

明月路小霸王

刚更新了BIOS，X370 GAMING PRO CARBON 内存还是不支持金百达，MSI就这么不关心大陆市场客户么？

从来没用过

Vulnerability Information
MITRE assigned CVE identifier: CVE-2024-36877

CVSS v3.1 Score 8.2 High AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Affected MSI chipsets with confirmed impact by MSI PSIRT:

Intel 300
Intel 400
Intel 500
Intel 600
Intel 700
AM4
AM5

具体看看这篇文章大概的描述
https://jjensn.com/at-home-in-your-firmware/

fxdgt

B550第一时间更新了，没用出什么区别来

weibaguilai

华硕4月就更新了1.2.0.Ca  微星这