AMD corrige as principais vulnerabilidades do Ryzen 7000 e do Ryzen 9000

Atualizações importantes de segurança do BIOS lançadas para as CPUs AMD Ryzen mais recentes (Fonte da imagem: AMD)

Os fabricantes de placas-mãe da AMD começaram a distribuir novas atualizações de BIOS para corrigir uma falha de segurança que afeta uma ampla gama de processadores Ryzen. A vulnerabilidade, localizada no código do TPM 2.0, poderia permitir que hackers com privilégios de usuário comum acessassem informações confidenciais ou interrompessem o TPM. A correção, fornecida pelo firmware AGESA 1.2.0.3e, já está disponível para sistemas baseados em AM5.

Andrew Sozinov (traduzido por Ninh Duy), Publicado 06/16/2025 🇺🇸 🇪🇸 ...

Os fabricantes de placas-mãe, incluindo Asus e MSI, estão lançando novas atualizações de BIOS que corrigem uma importante falha de segurança descoberta nos processadores da AMD. O problema envolve o Trusted Platform Module (TPM) e é oficialmente chamado de CVE-2025-2884. Essa falha permite que invasores com privilégios básicos de usuário acessem dados confidenciais ou interrompam o próprio TPM. Embora a vulnerabilidade seja considerada de risco médio, ela é notável porque é mais fácil de ser explorada do que a maioria dos problemas semelhantes.

A falha de segurança tem origem em um erro de codificação no TPM 2.0 especificamente na função CryptHmacSign(). Esse problema permite que aplicativos comuns de nível de usuário leiam além do buffer de dados pretendido, expondo potencialmente até 65.535 bytes de informações confidenciais. Consequentemente, os invasores podem aproveitar essa falha para acessar dados confidenciais armazenados no TPM ou fazer com que o módulo falhe completamente, criando um cenário de negação de serviço. Embora a vulnerabilidade tenha recebido uma classificação de gravidade média (pontuação CVSS de 6,6), ela representa um risco notável devido à sua facilidade de exploração - não requer permissões elevadas no nível do kernel, apenas acesso padrão do usuário.

A falha afeta muitos processadores Ryzen, incluindo CPUs de desktop do Athlon 3000 "Dali" e Ryzen 3000 "Matisse" até o Ryzen 9000 "Granite Ridge" Os chips móveis do Ryzen 3000 Mobile "Picasso" até o Ryzen AI 300 "Strix Point", bem como as CPUs de estação de trabalho Threadripper do Threadripper 3000 "Castle Peak" até o Threadripper 7000 "Storm Peak", também são afetados. Embora as atualizações anteriores já tenham abordado a vulnerabilidade em gerações mais antigas de CPUs AMD, o firmware AGESA 1.2.0.3e visa especificamente as plataformas baseadas em AM5.

É importante observar que essas atualizações do BIOS são irreversíveis em determinadas placas-mãe, incluindo as da Asus, o que significa que os usuários não podem reverter para versões anteriores do firmware depois de instaladas.

Além de corrigir o problema de segurança, a atualização também prepara as placas-mãe para os próximos processadores Ryzen, provavelmente da aguardada série Ryzen 9000F. Além disso, essa atualização melhora a compatibilidade e o desempenho para configurações de memória de alta capacidade, particularmente aquelas que usam módulos DRAM de 4×64 GB com velocidades entre 6000 e 6400 MT/s.

A AMD pede que os usuários verifiquem a disponibilidade da atualização do BIOS na página de suporte do fabricante da placa-mãe e a instalem o mais rápido possível.