ASUS ROG STRIX B850 F Gaming WIFI Sockel AM5 Bild © PCMasters.deASUS ROG STRIX B850 F Gaming WIFI Sockel AM5 (Bild © PCMasters.de)

Das Update behebt eine Schwachstelle in der TPM-2.0-Referenzimplementierung (AMD-SB-4011), die es lokalen Angreifern ermöglichen könnte, eine Out-of-Bounds-Leseschwachstelle auszunutzen. Das Problem stammt aus dem Referenzcode der Trusted Computing Group und kann durch User-Space-Anwendungen ausgelöst werden, die speziell gestaltete Befehle an das TPM senden. Eine erfolgreiche Ausnutzung könnte zur Offenlegung sensibler TPM-Daten führen oder die Verfügbarkeit des Moduls verringern.

Die Analyse von AMD bestätigt, dass sowohl das AMD Firmware TPM als auch die Microsoft Pluton TPM Implementierung betroffen sind. AGESA 1.2.0.3e enthält Abhilfemaßnahmen, um diesen Angriffsvektor zu neutralisieren.

Die Motherboard-Hersteller haben bereits damit begonnen, aktualisierte BIOS-Versionen herauszubringen, um das neue AGESA zu integrieren. ASUS zum Beispiel hat die BIOS-Version 1512 für das ROG Crosshair X870E Hero veröffentlicht, die die aktualisierte Firmware enthält und einen Rollback-Schutz bietet, um zu verhindern, dass anfällige Builds wiederhergestellt werden.

Neben der Sicherheitsbehebung bietet das Update auch Kompatibilität für einen neuen Ryzen-Prozessor, der bald auf den Markt kommen soll, wahrscheinlich der Ryzen 7 9700F eingeschlossen.