Компания AMD выпустила критически важное обновление прошивки для целого ряда своих процессоров, начиная с Ryzen 3000 серии. Поводом стало обнаружение серьёзной уязвимости в модуле TPM (Trusted Platform Module), который отвечает за безопасное хранение криптографических ключей и других конфиденциальных данных.
Проблема, обнаруженная группой реагирования на уязвимости Trusted Computing Group, позволяет злоумышленному приложению получать доступ к данным, хранящимся в TPM. Хотя точные условия эксплуатации уязвимости не раскрываются, AMD рекомендует установить обновление AGESA 1.2.0.3e как можно скорее.
Затронутыми оказались не только старые модели вроде Ryzen 3000 для настольных ПК и ноутбуков, но и новые процессоры Ryzen AI 300 (Strix Point), а также линейка Threadripper. Обновление прошивки необходимо загружать с сайта производителя материнской платы или ноутбука. Примечательно, что новая версия прошивки не позволяет откатиться к предыдущим версиям, что подчёркивает серьёзность проблемы.
Параллельно с информацией об уязвимости появились данные о скором выходе процессора Ryzen 7 9700F — версии без интегрированной графики в линейке Ryzen 9000. Хотя AMD пока не делала официальных анонсов, упоминание новой модели в документации к обновлению выглядит весомым подтверждением её существования.
Эксперты по безопасности рекомендуют не затягивать с установкой обновления, даже если кажется, что риск атаки минимален. Уязвимости в TPM особенно опасны, так как этот модуль часто используется для защиты самых важных данных, включая пароли и ключи шифрования. В условиях, когда кибератаки становятся всё более изощрёнными, лучше перестраховаться и закрыть потенциальную брешь в безопасности.