AGESA Combo-AM4v2PI 1.0.0.2 und Combo-AM4 1.0.0.6 schließen Sicherheitslücke bei AMD-APUs

In einer Pres­se­mit­tei­lung hat Giga­byte bekannt gege­ben, dass die AGE­SA-Ver­sio­nen Com­bo-AM4­v2PI 1.0.0.2 und Com­bo-AM4 1.0.0.6 für AMDs AM4-Main­boards eine im Juni bekannt gewor­de­ne Sicher­heits­lü­cke — SMM Call­out Pri­vi­le­ge Escala­ti­on (CVE-2020–12890)- schlie­ßen. Die­se hat nach Anga­ben von AMD nur Pro­zes­so­ren mit inte­grier­ter Gra­fik (APUs) betrof­fen, die zwi­schen 2016 und 2019 vor­ge­stellt wurden.

SMM Callout Privilege Escalation

Die SMM Call­out Pri­vi­le­ge Escala­ti­on (CVE-2020–12890) benö­tigt einen phy­si­schen Zugang oder Admi­nis­tra­tor­be­rech­ti­gun­gen und ermög­licht die Mani­pu­la­ti­on der AMD Gene­ric Encap­su­la­ted Sys­tem Archi­tec­tu­re (AGESA) wodurch belie­bi­ger Code aus­ge­führt wer­den kann. 

“AMD belie­ves this only impacts cer­tain cli­ent and embedded APU pro­ces­sors laun­ched bet­ween 2016 and 2019. AMD has deli­ver­ed the majo­ri­ty of the updated ver­si­ons of AGESA to our mother­board part­ners and plans to deli­ver the remai­ning ver­si­ons by the end of June 2020. AMD recom­mends fol­lo­wing the secu­ri­ty best prac­ti­ce of kee­ping devices up-to-date with the latest patches. End users with ques­ti­ons about whe­ther their sys­tem is run­ning on the­se latest ver­si­ons should cont­act their mother­board or ori­gi­nal equipment/system manufacturer.”

AMD woll­te bis Ende Juni neue AGE­SA-Ver­sio­nen bereit­stel­len, die die­se Lücke schließen.

Gigabyte will bis Ende Juli alle Mainboards versorgen

In der erwähn­ten Pres­se­mit­tei­lung hat Giga­byte bekannt gege­ben, dass man auf Basis der neu­en AGE­SA-Ver­sio­nen BIOS-Updates für sei­ne AMD Main­boards bereit­stel­len wird. Dabei wer­den zuerst Main­boards mit dem X570 und B550 bis Mit­te Juli ver­sorgt — ent­spre­chen­de Beta-Ver­sio­nen ste­hen bereits bereit. Alle ande­ren Main­boards sol­len das Update dann bis Ende Juli erhal­ten. Beta-Ver­sio­nen soll es aber auch bereits Mit­te Juli geben.

ASRock liefert Updates bereits auch für B450

Bei ASRock wer­den die X570-Main­boards bereits Anfang Juli mit dem Com­bo-AM4­v2PI 1.0.0.2 ver­sorgt. Das Com­bo-AM4 1.0.0.6 ist für Main­boards mit dem B550 bereits seit Juni ver­füg­bar. Mit dem ASRock Fatal1ty B450 Gam­ing K4 hat auch bereits ein Main­board mit dem B450-Chip­satz ein BIOS-Update auf Basis des Com­bo-AM4 1.0.0.6 erhalten.

Was ist AGESA?

AGESA steht für AMD Gene­ric Encap­su­la­ted Sys­tem Archi­tec­tu­re und bil­det das Grund­ge­rüst zur Initia­li­sie­rung von AMD-Pro­zes­so­ren in der Pha­se des Power-On-Self-Test (POST) nach dem Ein­schal­ten des Sys­tems. Dar­auf basie­rend ent­wi­ckeln die Main­board-Her­stel­ler ihre Firm­ware (ali­as BIOS ali­as UEFI), aller­dings immer auf Basis einer von AMD her­aus­ge­ge­be­nen AGESA-Version.

AGESA-Versionen im Überblick

AGE­SA-Ver­si­on	Ver­bes­se­run­gen	Besonderheiten/Probleme
Pin­na­cl­ePi-AM4 1.0.0.2	Spect­re-v2-Schutz
Pin­na­cl­ePi-AM4 1.0.0.2a	Fix Power­ma­nage­ment “Raven Ridge”-APU
Pin­na­cl­ePi-AM4 1.0.0.6	Sup­port bis Ryzen 2000	Over­clo­cking Ath­lon 200GE?
Com­bo-AM4 0.0.7.2	Sup­port für Picas­so und vor­läu­fi­ger für Matisse	Teil­wei­se Pro­ble­me mit PBO/SMT
Com­bo-AM4 1.0.0.1	vol­ler Sup­port für Matisse
Com­bo-AM4 1.0.0.2	Ver­bes­se­rung RAM-Sup­port/-Mul­ti­pli­ka­tor
Com­bo-AM4 1.0.0.3	Per­for­mance­ver­bes­se­rung für Ryzen 9 Kom­pa­ti­bi­li­tät mit DDR4-3000 und höher verbessert	Pro­ble­me mit Core-Boost
Com­bo-AM4 1.0.0.3a	Ver­bes­se­rung des Core-Boost?	alle Funk­tio­nen nur mit 32-MB-BIOS
Com­bo-AM4 1.0.0.3ab	Ver­bes­se­rung des Core-Boost? / Fix für M2.SSD
Com­bo-AM4 1.0.0.3aba	Fix der Zufallls­zah­len für sys­temd und Desti­ny 2	Zurück­ge­zo­gen wegen PCIe
Com­bo-AM4 1.0.0.3abb	Fix der Zufallls­zah­len für sys­temd und Desti­ny 2 War­nun­gen “Event 17, WHEA-Log­ger” im Win­dows Event Log beseitigt
Com­bo-AM4 1.0.0.3abba	Boost 25–50 MHz höher Acti­vi­ty Fil­ter für leich­te Workloads
Com­bo-AM4 1.0.0.4b	Eco Mode — Ein­stel­lung einer gerin­ge­ren TDP-Klas­se über den Ryzen Mas­ter X570-Main­boards: Ver­bes­ser­te Sta­bi­li­tät und Kom­pa­ti­bi­li­tät mit Add-In-Geräten Ver­bes­se­run­gen der Inter­ope­ra­bi­li­tät von PCIe‑, USB‑, SATA- und Geräte-Reset-Funktionen Zusätz­li­che Ver­bes­se­run­gen für PCIe-Gerä­te­un­ter­stüt­zung und ‑sta­bi­li­tät. Ver­bes­ser­te Sys­tem­sta­bi­li­tät beim Wech­sel der ACPI-Zustände. Kür­ze­re Boot-Zei­ten (abhän­gig vom Mainboard) Ver­bes­se­run­gen bei Nut­zung der bes­ten CPU-Kerne Wei­te­re Boost-Ver­bes­se­run­gen für den Ryzen 9 3900X
Com­bo-AM4 1.0.0.5	Behebt einen Feh­ler bei der PCI-Lane Kon­fi­gu­ra­ti­on des AMD Ryzen 3 PRO 2100GE Behebt einen spo­ra­di­schen Vir­tu­al Memo­ry Feh­ler in Kom­bi­na­ti­on mit Real­tek Onboard-LAN Ver­bes­ser­ter POST mit Spei­cher­mo­du­len auf Basis von Micron DDR4-3200 Chips Opti­mier­te PCIe-Firm­ware für ver­bes­ser­te Sta­bi­li­tät und Kompatibilität
Com­bo-AM4 1.0.0.6	CCX Over­clo­cking Fix für SMM Call­out Pri­vi­le­ge Escala­ti­on (CVE-2020–12890) Sup­port für Ryzen 3000XT
Com­bo-AM4­v2Pi **
Com­bo-AM4­v2Pi 1.0.0.0	Initia­les BIOS für B550-Mainboards CPU-Sup­port nur Matis­se und jünger
Com­bo-AM4­v2Pi 1.0.0.1	?
Com­bo-AM4­v2Pi 1.0.0.2	Fix für SMM Call­out Pri­vi­le­ge Escala­ti­on (CVE-2020–12890) Sup­port für Ryzen 3000XT
* Alle Anga­ben sind mehr oder weni­ger inof­fi­zi­ell, da AMD nicht für alle AGE­SAs Infor­ma­tio­nen veröffentlicht. ** Schwer­punkt bei v2 liegt auf den aktu­el­len und künf­ti­gen Ryzen-Gene­ra­tio­nen für B550-Boards, wäh­rend die “alte” Schie­ne auch die Ur-Ryzens berück­sich­ti­gen muss. Denn AMD ist ja nur dahin­ge­hend zurück­ge­ru­dert, dass Zen 3 auch von älte­ren Main­boards unter­stützt wer­den wird. Umge­kehrt sol­len auf B550er-Main­boards nur Matis­se auf­wärts (Renoir, Ver­meer, etc.) lauf­fä­hig sein.