BIOS с AGESA 1.2.0.3e закрывает TPM-уязвимость на AM5
Материнские платы на базе сокета AM5 начали получать BIOS-обновления с прошивкой AGESA 1.2.0.3e, устраняющей опасную уязвимость в модуле TPM 2.0. Проблема с идентификатором CVE-2025-2884 позволяет злоумышленникам с обычными пользовательскими правами получить доступ к данным TPM или нарушить его работу, вызвав чтение за пределами допустимой области памяти.
Уязвимость признана средней степени опасности (6.6 баллов по CVSS), но серьёзность заключается в её доступности — она не требует привилегий ядра. В отличие от прошлых багов, связанных с microcode, это означает повышённый риск для пользователей. Обновление BIOS от AMD теперь не позволяет откатиться на более старую версию, поэтому важно убедиться в совместимости заранее.
AGESA 1.2.0.3e также добавляет поддержку новых процессоров Ryzen, предположительно линейки Ryzen 9000F, ожидаемой в ближайшее время. Хотя патчи для других поколений, включая Ryzen 3000, 5000 и мобильные серии вроде Picasso и Strix Point, уже выходили ранее, AM5-платформы получают обновление только сейчас. Обновления BIOS уже доступны для плат от ASUS, MSI и других производителей — рекомендуется проверить сайт поддержки вашей модели.
