AGESA Combo-AM4v2PI 1.0.0.2 und Combo-AM4 1.0.0.6 schließen Sicherheitslücke bei AMD-APUs

In einer Pres­se­mit­tei­lung hat Giga­byte bekannt gege­ben, dass die AGE­SA-Ver­sio­nen Com­bo-AM4­v2­PI 1.0.0.2 und Com­bo-AM4 1.0.0.6 für AMDs AM4-Main­boards eine im Juni bekannt gewor­de­ne Sicher­heits­lü­cke — SMM Call­out Pri­vi­le­ge Esca­la­ti­on (CVE-2020–12890)- schlie­ßen. Die­se hat nach Anga­ben von AMD nur Pro­zes­so­ren mit inte­grier­ter Gra­fik (APUs) betrof­fen, die zwi­schen 2016 und 2019 vor­ge­stellt wur­den.

SMM Callout Privilege Escalation

Die SMM Call­out Pri­vi­le­ge Esca­la­ti­on (CVE-2020–12890) benö­tigt einen phy­si­schen Zugang oder Admi­nis­tra­tor­be­rech­ti­gun­gen und ermög­licht die Mani­pu­la­ti­on der AMD Gene­ric Encap­su­la­ted Sys­tem Archi­tec­tu­re (AGESA) wodurch belie­bi­ger Code aus­ge­führt wer­den kann. 

AMD belie­ves this only impacts cer­tain cli­ent and embed­ded APU pro­ces­sors laun­ched bet­ween 2016 and 2019. AMD has deli­ve­r­ed the majo­ri­ty of the updated ver­si­ons of AGESA to our mother­board part­ners and plans to deli­ver the remai­ning ver­si­ons by the end of June 2020. AMD recom­mends fol­lowing the secu­ri­ty best prac­ti­ce of kee­ping devices up-to-date with the latest patches. End users with ques­ti­ons about whe­ther their sys­tem is run­ning on the­se latest ver­si­ons should con­ta­ct their mother­board or ori­gi­nal equipment/system manu­fac­tu­rer.”

AMD woll­te bis Ende Juni neue AGE­SA-Ver­sio­nen bereit­stel­len, die die­se Lücke schlie­ßen.

Gigabyte will bis Ende Juli alle Mainboards versorgen

In der erwähn­ten Pres­se­mit­tei­lung hat Giga­byte bekannt gege­ben, dass man auf Basis der neu­en AGE­SA-Ver­sio­nen BIOS-Updates für sei­ne AMD Main­boards bereit­stel­len wird. Dabei wer­den zuerst Main­boards mit dem X570 und B550 bis Mit­te Juli ver­sorgt — ent­spre­chen­de Beta-Ver­sio­nen ste­hen bereits bereit. Alle ande­ren Main­boards sol­len das Update dann bis Ende Juli erhal­ten. Beta-Ver­sio­nen soll es aber auch bereits Mit­te Juli geben.

ASRock liefert Updates bereits auch für B450

Bei ASRock wer­den die X570-Main­boards bereits Anfang Juli mit dem Com­bo-AM4­v2­PI 1.0.0.2 ver­sorgt. Das Com­bo-AM4 1.0.0.6 ist für Main­boards mit dem B550 bereits seit Juni ver­füg­bar. Mit dem ASRock Fatal1ty B450 Gaming K4 hat auch bereits ein Main­board mit dem B450-Chip­satz ein BIOS-Update auf Basis des Com­bo-AM4 1.0.0.6 erhal­ten.

Was ist AGESA?

AGESA steht für AMD Gene­ric Encap­su­la­ted Sys­tem Archi­tec­tu­re und bil­det das Grund­ge­rüst zur Initia­li­sie­rung von AMD-Pro­zes­so­ren in der Pha­se des Power-On-Self-Test (POST) nach dem Ein­schal­ten des Sys­tems. Dar­auf basie­rend ent­wi­ckeln die Main­board-Her­stel­ler ihre Firm­ware (ali­as BIOS ali­as UEFI), aller­dings immer auf Basis einer von AMD her­aus­ge­ge­be­nen AGE­SA-Ver­si­on.

AGESA-Versionen im Überblick

AGE­SA-Ver­si­on Ver­bes­se­run­gen Besonderheiten/Probleme
Pin­na­clePi-AM4 1.0.0.2
  • Spect­re-v2-Schutz
 
Pin­na­clePi-AM4 1.0.0.2a
  • Fix Power­ma­nage­ment “Raven Ridge”-APU
 
Pin­na­clePi-AM4 1.0.0.6
  • Sup­port bis Ryzen 2000
Over­clo­cking Ath­lon 200GE?
Com­bo-AM4 0.0.7.2
  • Sup­port für Picas­so und vor­läu­fi­ger für Matis­se
Teil­wei­se Pro­ble­me mit PBO/SMT
Com­bo-AM4 1.0.0.1
  • vol­ler Sup­port für Matis­se
 
Com­bo-AM4 1.0.0.2
  • Ver­bes­se­rung RAM-Sup­por­t/-Mul­ti­pli­ka­tor
 
Com­bo-AM4 1.0.0.3
  • Per­for­mance­ver­bes­se­rung für Ryzen 9
  • Kom­pa­ti­bi­li­tät mit DDR4-3000 und höher ver­bes­sert
Pro­ble­me mit Core-Boost
Com­bo-AM4 1.0.0.3a
  • Ver­bes­se­rung des Core-Boost?
alle Funk­tio­nen nur mit 32-MB-BIOS
Com­bo-AM4 1.0.0.3ab
  • Ver­bes­se­rung des Core-Boost? / Fix für M2.SSD
 
Com­bo-AM4 1.0.0.3aba
  • Fix der Zufall­ls­zah­len für sys­temd und Desti­ny 2
Zurück­ge­zo­gen wegen PCIe
Com­bo-AM4 1.0.0.3abb
  • Fix der Zufall­ls­zah­len für sys­temd und Desti­ny 2
  • War­nun­gen “Event 17, WHEA-Log­ger” im Win­dows Event Log besei­tigt
 
Com­bo-AM4 1.0.0.3abba
  • Boost 25–50 MHz höher
  • Acti­vi­ty Fil­ter für leich­te Workloads
 
Com­bo-AM4 1.0.0.4b
  • Eco Mode — Ein­stel­lung einer gerin­ge­ren TDP-Klas­se über den Ryzen Mas­ter
  • X570-Main­boards: Ver­bes­ser­te Sta­bi­li­tät und Kom­pa­ti­bi­li­tät mit Add-In-Gerä­ten
  • Ver­bes­se­run­gen der Inter­ope­ra­bi­li­tät von PCIe‑, USB‑, SATA- und Gerä­te-Reset-Funk­tio­nen
  • Zusätz­li­che Ver­bes­se­run­gen für PCIe-Gerä­te­un­ter­stüt­zung und ‑sta­bi­li­tät.
  • Ver­bes­ser­te Sys­tem­sta­bi­li­tät beim Wech­sel der ACPI-Zustän­de.
  • Kür­ze­re Boot-Zei­ten (abhän­gig vom Main­board)
  • Ver­bes­se­run­gen bei Nut­zung der bes­ten CPU-Ker­ne
  • Wei­te­re Boost-Ver­bes­se­run­gen für den Ryzen 9 3900X
 
Com­bo-AM4 1.0.0.5
  • Behebt einen Feh­ler bei der PCI-Lane Kon­fi­gu­ra­ti­on des AMD Ryzen 3 PRO 2100GE
  • Behebt einen spo­ra­di­schen Vir­tu­al Memo­ry Feh­ler in Kom­bi­na­ti­on mit Real­tek Onboard-LAN
  • Ver­bes­ser­ter POST mit Spei­cher­mo­du­len auf Basis von Micron DDR4-3200 Chips
  • Opti­mier­te PCIe-Firm­ware für ver­bes­ser­te Sta­bi­li­tät und Kom­pa­ti­bi­li­tät
 
Com­bo-AM4 1.0.0.6  
Com­bo-AM4­v2­Pi **
Com­bo-AM4­v2­Pi 1.0.0.0
  • Initia­les BIOS für B550-Main­boards
  • CPU-Sup­port nur Matis­se und jün­ger
 
Com­bo-AM4­v2­Pi 1.0.0.1 ?  
Com­bo-AM4­v2­Pi 1.0.0.2  
* Alle Anga­ben sind mehr oder weni­ger inof­fi­zi­ell, da AMD nicht für alle AGE­SAs Infor­ma­tio­nen ver­öf­fent­licht.

** Schwer­punkt bei v2 liegt auf den aktu­el­len und künf­ti­gen Ryzen-Genera­tio­nen für B550-Boards, wäh­rend die “alte” Schie­ne auch die Ur-Ryzens berück­sich­ti­gen muss. Denn AMD ist ja nur dahin­ge­hend zurück­ge­ru­dert, dass Zen 3 auch von älte­ren Main­boards unter­stützt wer­den wird. Umge­kehrt sol­len auf B550er-Main­boards nur Matis­se auf­wärts (Renoir, Ver­meer, etc.) lauf­fä­hig sein.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du dich damit einverstanden.

Schließen