انتشار AGESA 1.2.0.3e با رفع آسیبپذیری TPM؛ آپدیتی حیاتی برای کاربران پلتفرم AM5
AMD با تمرکز بر امنیت، نسخه جدید AGESA را عرضه کرد
شرکت AMD نسخه جدیدی از میکروکد AGESA با شناسه 1.2.0.3e را برای مادربردهای مبتنی بر سوکت AM5 منتشر کرده است. این بروزرسانی، علاوه بر پشتیبانی از پردازنده جدیدی نظیر Ryzen 7 9700F، بهطور ویژه به یک آسیبپذیری امنیتی در Firmware TPM (fTPM) نیز میپردازد که بهتازگی شناسایی شده است. شرکتهایی مانند ASUS، بهسرعت اقدام به انتشار نسخههای جدید BIOS شامل این آپدیت کردهاند.با مازستا همراه باشید.
باگ امنیتی AMD-SB-4011 و جزئیات آن
آسیبپذیری مذکور با شناسه AMD-SB-4011 نخستینبار توسط گروه Trusted Computing Group (TCG) گزارش شد. این نقص در پیادهسازی مرجع TPM 2.0 وجود دارد و ممکن است به مهاجم اجازه دهد با ارسال فرمانهای مخرب از محیط کاربری سیستمعامل، اطلاعاتی را خارج از محدوده حافظه TPM بخواند. این نوع حمله موسوم به Out-of-Bounds Read میتواند منجر به افشای اطلاعات محرمانه یا اختلال در عملکرد TPM شود.
تأثیرپذیری fTPM و Pluton؛ واکنش AMD
بر اساس بولتن امنیتی رسمی AMD، این نقص امنیتی هم fTPM را تحت تأثیر قرار داده و هم احتمال دارد که پیادهسازی Pluton TPM نیز آسیبپذیر باشد. به همین دلیل، در نسخه AGESA 1.2.0.3e، اصلاحات لازم برای مسدودسازی این بردار حمله پیادهسازی شده است. کاربران با نصب این نسخه، سیستم خود را در برابر بهرهبرداری از این ضعف ایمن خواهند کرد.
اهمیت بروزرسانی BIOS برای کاربران AM5
اگر از سیستمهای AM5 استفاده میکنید، بهروزرسانی BIOS یک ضرورت امنیتی بهشمار میآید. بهعنوان نمونه، شرکت ASUS نسخه BIOS 1512 را برای مادربرد ROG CROSSHAIR X870E HERO منتشر کرده که شامل AGESA 1.2.0.3e است. جالب توجه اینکه ASUS قابلیت بازگشت به نسخههای قدیمیتر BIOS را نیز در این بهروزرسانی غیرفعال کرده تا خطر نفوذ دوباره کاهش یابد.
توصیه به کاربران: بایوس خود را بهروزرسانی کنید
ماژول TPM یکی از حیاتیترین اجزای امنیتی سیستمهای مدرن محسوب میشود. از رمزگذاری BitLocker گرفته تا احراز هویت ویندوز، امنیت آن نقش کلیدی دارد. اگر سیستم شما از fTPM استفاده میکند، این بروزرسانی فقط یک توصیه نیست؛ بلکه یک اقدام ضروری برای حفظ امنیت اطلاعات شماست.
