Um novo ataque ao módulo de segurança do TPM dentro de muitos processadores populares RYZEN levou a AMD a enviar uma nova atualização de firmware para seus clientes, juntamente com uma recomendação de que você atualize seu PC o mais rápido possível.
A notificação de segurança da AMD (como vista por Videocardz no fim de semana) refere -se a uma descoberta feita pela equipe de resposta de vulnerabilidades do grupo de computação confiável. Basicamente, diz que um aplicativo pode enviar comandos para um módulo de plataforma confiável – que protege várias funções no seu PC, incluindo chaves criptográficas – que podem expor os dados armazenados no próprio TPM. A notificação não diz se o invasor precisa ter acesso físico ao seu PC ou não, mas é melhor estar seguro do que remediar.
Os processadores afetados datam da família de fichas Ryzen 3000 Desktop e Mobile, a Ryzen AI 300 da AMD (Strix Point), bem como a família de produtos Threadripper. A AGESA da AMD 1.2.0.3e Atualização de firmware aborda o problema, e você precisará baixar essa atualização do seu fabricante de laptops ou do fabricante da placa -mãe do seu PC da área de trabalho.
Embora seja improvável que qualquer invasor específico esteja segmentando seu PC individual, ele ainda é aconselhado a atualizar. O Videocardz relata que o novo firmware está sendo lançado sem a capacidade de reverter para versões anteriores, o que indica sua gravidade.
Videocardz também está relatando que a nova atualização sugere a presença de um Ryzen 7 9700F, uma CPU Ryzen 9000 sem gráficos integrados.
Fonte: PC World
