AMD ha lanzado oficialmente la actualización de firmware AGESA 1.2.0.3e para placas base AM5, incorporando no solo compatibilidad con nuevos procesadores, también una importante corrección de seguridad que afecta al firmware TPM (fTPM) incluido en sus plataformas.
AGESA 1.2.0.3e corrige falla crítica en TPM
La vulnerabilidad AMD-SB-4011 fue descubierta originalmente por el Trusted Computing Group (TCG). Se trata de un fallo en la implementación de referencia del TPM 2.0 que puede ser explotado localmente mediante comandos especialmente diseñados para eso, provocando una lectura fuera de los límites del buffer (Out-of-Bounds Read). Este fallo representa un riesgo de seguridad “media”, ya que podría exponer datos confidenciales almacenados en el TPM o afectar la estabilidad del sistema.
Según el boletín de seguridad de AMD, esta falla afecta a sus implementaciones de fTPM y potencialmente a las de Pluton TPM. En respuesta, el nuevo AGESA 1.2.0.3e incluye correcciones que previenen posibles exploits.
Te recomendamos nuestra guía sobre las mejores placas base del mercado
Fabricantes como ASUS ya han comenzado a distribuir BIOS actualizadas, como la versión 1512 para el ROG Crosshair X870E Hero. En este caso, incluso se ha deshabilitado la opción de revertir a versiones anteriores para asegurar una protección constante del sistema.
Dada la naturaleza sensible del TPM y su uso en funciones clave como el cifrado y la autenticación de hardware, se recomienda que los usuarios actualicen sus sistemas con esta versión del firmware para mantener la integridad y confidencialidad de sus ordenadores.
Pueden ver algo más de información en el siguiente enlace.
