AGESA 1.2.0.3e 修复 TPM 安全漏洞

uxuey

AMD 已正式为 AM5 主板发布 AGESA 1.2.0.3e 固件。虽然此更新主要以为即将推出的 Ryzen 7 9700F 等新型处理器提供支持而闻名，但它也修复了一个新披露的安全漏洞，该漏洞会影响使用 AMD 固件可信平台模块 (fTPM) 的系统。包括华硕 (ASUS) 在内的多家主板厂商已开始向用户推送此固件。

该安全漏洞编号为 AMD-SB-4011，最初由可信计算组织 (TCG) 发现，影响 TPM 2.0 参考实现。根据 AMD 的安全公告，此漏洞可能允许本地攻击者向 TPM 发送特制命令，从而触发越界读取 (out-of-bounds read)。这可能潜在地泄露 TPM 内存储的数据或影响其可用性，对机密性和系统稳定性构成中等严重性风险。

AMD 确认该问题影响其 fTPM，并且可能也影响 Pluton TPM 实现。AGESA 1.2.0.3e 包含了可阻止此攻击途径被利用的缓解措施。对于运行 AM5 系统的用户，强烈建议更新至主板厂商提供的最新 BIOS 版本。

zerozerone

IT有个常年笑话“安全”。

元首的动物园

前面一个1203D不就是修复这漏洞的吗。怎么又出了个E？