La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen. Elle a été découverte il y a plusieurs mois maintenant. Une mise à jour AGESA apporte une solution car elle autorise à un pirate d’accéder à des informations sensibles dans certaines circonstances micro-architecturales.
Le correctif est proposé par MSI à l’origine de nouvelles mises à jour de BIOS. Elles déploient le firmware AM4 AGESA 1.2.0.Ca d’AMD. Il apporte une solution face à cette vulnérabilité Zenbleed affectant les APU Zen 2 de la série Ryzen 4000. Ces BIOS sont disponibles pour presque toutes les cartes mères X570. Il est prévu le support d’autres plateformes AM4 c’est-à-dire de cartes mères aux chipsets 500 series autres que le X570.
Zenbleed affecte principalement les APU Ryzen 4000 « Renoir ». Elle existe aussi dans d’autres processeurs exploitant l’architecture Zen 2, notamment les Ryzen 3000 series et certains processeurs EPYC et Threadripper. AMD a déjà apporté une solution face à Zenbleed pour les processeurs Ryzen 3000 et d’autres plates-formes, telles que les processeurs EPYC et les processeurs mobiles Ryzen. Par contre les puces Ryzen Embedded V2000 attendent toujours un correctif.
Enfin AMD n’évoque pas d’impact sur les performances cependant des tests ont montré des baisses de performances allant jusqu’à 15 % dans certaines charges de travail.
Source : Tom’s Hardware
