AGESA Combo-AM4v2PI 1.0.0.2 und Combo-AM4 1.0.0.6 schließen Sicherheitslücke bei AMD-APUs
In einer Pressemitteilung hat Gigabyte bekannt gegeben, dass die AGESA-Versionen Combo-AM4v2PI 1.0.0.2 und Combo-AM4 1.0.0.6 für AMDs AM4-Mainboards eine im Juni bekannt gewordene Sicherheitslücke — SMM Callout Privilege Escalation (CVE-2020–12890)- schließen. Diese hat nach Angaben von AMD nur Prozessoren mit integrierter Grafik (APUs) betroffen, die zwischen 2016 und 2019 vorgestellt wurden.
SMM Callout Privilege Escalation
Die SMM Callout Privilege Escalation (CVE-2020–12890) benötigt einen physischen Zugang oder Administratorberechtigungen und ermöglicht die Manipulation der AMD Generic Encapsulated System Architecture (AGESA) wodurch beliebiger Code ausgeführt werden kann.
“AMD believes this only impacts certain client and embedded APU processors launched between 2016 and 2019. AMD has delivered the majority of the updated versions of AGESA to our motherboard partners and plans to deliver the remaining versions by the end of June 2020. AMD recommends following the security best practice of keeping devices up-to-date with the latest patches. End users with questions about whether their system is running on these latest versions should contact their motherboard or original equipment/system manufacturer.”
AMD wollte bis Ende Juni neue AGESA-Versionen bereitstellen, die diese Lücke schließen.
Gigabyte will bis Ende Juli alle Mainboards versorgen
In der erwähnten Pressemitteilung hat Gigabyte bekannt gegeben, dass man auf Basis der neuen AGESA-Versionen BIOS-Updates für seine AMD Mainboards bereitstellen wird. Dabei werden zuerst Mainboards mit dem X570 und B550 bis Mitte Juli versorgt — entsprechende Beta-Versionen stehen bereits bereit. Alle anderen Mainboards sollen das Update dann bis Ende Juli erhalten. Beta-Versionen soll es aber auch bereits Mitte Juli geben.
ASRock liefert Updates bereits auch für B450
Bei ASRock werden die X570-Mainboards bereits Anfang Juli mit dem Combo-AM4v2PI 1.0.0.2 versorgt. Das Combo-AM4 1.0.0.6 ist für Mainboards mit dem B550 bereits seit Juni verfügbar. Mit dem ASRock Fatal1ty B450 Gaming K4 hat auch bereits ein Mainboard mit dem B450-Chipsatz ein BIOS-Update auf Basis des Combo-AM4 1.0.0.6 erhalten.
Was ist AGESA?
AGESA steht für AMD Generic Encapsulated System Architecture und bildet das Grundgerüst zur Initialisierung von AMD-Prozessoren in der Phase des Power-On-Self-Test (POST) nach dem Einschalten des Systems. Darauf basierend entwickeln die Mainboard-Hersteller ihre Firmware (alias BIOS alias UEFI), allerdings immer auf Basis einer von AMD herausgegebenen AGESA-Version.
AGESA-Versionen im Überblick
AGESA-Version | Verbesserungen | Besonderheiten/Probleme |
---|---|---|
PinnaclePi-AM4 1.0.0.2 |
|
|
PinnaclePi-AM4 1.0.0.2a |
|
|
PinnaclePi-AM4 1.0.0.6 |
|
Overclocking Athlon 200GE? |
Combo-AM4 0.0.7.2 |
|
Teilweise Probleme mit PBO/SMT |
Combo-AM4 1.0.0.1 |
|
|
Combo-AM4 1.0.0.2 |
|
|
Combo-AM4 1.0.0.3 |
|
Probleme mit Core-Boost |
Combo-AM4 1.0.0.3a |
|
alle Funktionen nur mit 32-MB-BIOS |
Combo-AM4 1.0.0.3ab |
|
|
Combo-AM4 1.0.0.3aba |
|
Zurückgezogen wegen PCIe |
Combo-AM4 1.0.0.3abb |
|
|
Combo-AM4 1.0.0.3abba |
|
|
Combo-AM4 1.0.0.4b |
|
|
Combo-AM4 1.0.0.5 |
|
|
Combo-AM4 1.0.0.6 |
|
|
Combo-AM4v2Pi ** | ||
Combo-AM4v2Pi 1.0.0.0 |
|
|
Combo-AM4v2Pi 1.0.0.1 | ? | |
Combo-AM4v2Pi 1.0.0.2 |
|
|
* Alle Angaben sind mehr oder weniger inoffiziell, da AMD nicht für alle AGESAs Informationen veröffentlicht.
** Schwerpunkt bei v2 liegt auf den aktuellen und künftigen Ryzen-Generationen für B550-Boards, während die “alte” Schiene auch die Ur-Ryzens berücksichtigen muss. Denn AMD ist ja nur dahingehend zurückgerudert, dass Zen 3 auch von älteren Mainboards unterstützt werden wird. Umgekehrt sollen auf B550er-Mainboards nur Matisse aufwärts (Renoir, Vermeer, etc.) lauffähig sein. |
Links zum Thema:
- Erste A520-Mainboards von ASUS und ASRock gesichtet ()
- Gerüchte über Matisse Refresh verdichten sich (Update) ()
- Die neuen ASUS-Mainboards mit AMD B550 Chipsatz ()
- Auf zu neuen Höhen mit den neuen MSI B550-Mainboards ()
- AMD rudert zurück: Zen 3 doch auch auf älteren Mainboards ()
- AMD nennt Verbesserungen von AGESA 1.0.0.5 ()
- AMD stellt Ryzen 3 3100 und Ryzen 3 3300X vor – B550-Chipsatz ab Juni ()