MSI ha rilasciato nuovi aggiornamenti del BIOS che includono l'aggiornamento firmware AM4 AGESA 1.2.0.Ca di AMD, progettato per contrastare gli attacchi Zenbleed. Il nuovo firmware mira a una vulnerabilità presente nelle APU della serie Ryzen 4000 di AMD, basate su architettura Zen 2, che "potrebbe permettere a un attaccante di accedere potenzialmente a informazioni sensibili".
Attualmente, MSI sta distribuendo questi aggiornamenti del BIOS. La maggior parte delle schede madri X570 ha ricevuto l'aggiornamento del firmware, ma solo alcune tra le altre schede madri e chipset di MSI, incluso il 400 series, dispongono al momento dell'ultimo aggiornamento firmware.
L'AGESA 1.2.0.Ca si concentra specificamente sulla vulnerabilità Zen 2 identificata con il codice CVE-2023-20593, classificata da AMD come una minaccia di livello medio. Sebbene non siano stati divulgati dettagli specifici riguardo alla natura della minaccia, AMD ha affermato che essa consente di accedere a informazioni sensibili "in specifiche circostanze microarchitettoniche".
Nonostante l'AGESA 1.2.0.Ca sia diretto specificamente agli APU Ryzen 4000 "Renoir", la vulnerabilità è presente in tutti i processori Zen 2. AMD ha già affrontato questa vulnerabilità di sicurezza nei processori Ryzen 3000 con precedenti aggiornamenti del microcodice AGESA — 1.2.0.C e 1.0.0.B — prima di risolvere il problema nelle serie Ryzen 4000.
AMD ha anche già implementato la correzione per questa minaccia di sicurezza in altre CPU basate su Ryzen al di fuori della piattaforma AM4, includendo i chip Ryzen 3000 Threadripper HEDT, i server CPU 7002 EPYC, e i CPU mobili delle serie Ryzen 4000, 5000, e 7020 (sì, alcuni componenti mobili Ryzen 7000 si basano su Zen 2). Al momento, l'unica piattaforma Zen 2 che rimane vulnerabile è rappresentata dai CPU Ryzen Embedded V2000, la cui correzione era attesa con l'aggiornamento del firmware EmbeddedPi-FP6 1.0.0.9 per aprile.
È importante sottolineare che questa vulnerabilità riguarda esclusivamente i chip basati su architettura Zen 2. Di conseguenza, se si possiede un chip AM4 che adotta un'architettura diversa, come Zen+ o Zen 3, non è necessario procedere con l'aggiornamento del BIOS.
