AMD อัปเดตเฟิร์มแวร์ AGESA Combo PI 1.2.0.3e แก้ไข ช่องโหว่ด้านความปลอดภัยใน ASP fTPM + Pluton TPM ของ AMD Ryzen 9000, 8000, และ 7000

มีการค้นพบช่องโหว่ด้านความปลอดภัยใน TPM-Pluton ของ AMD Ryzen 9000, 8000, และ 7000 ซึ่งอาจถูกใช้ในการโจมตีเพื่ออ่านข้อมูลที่เก็บอยู่ใน TPM หรือทำให้ระบบไม่สามารถใช้งานได้ ช่องโหว่นี้มีรหัส CVE-2025-2884 (หรือ AMD-SB-4011 ตามที่ AMD กำหนด) และได้รับคะแนนความรุนแรง 6.6 ในระดับปานกลาง เนื่องจากการโจมตีต้องอาศัยการเข้าถึงอุปกรณ์โดยตรง

AMD ได้ออกอัปเดตเฟิร์มแวร์เพื่อแก้ไขช่องโหว่นี้ โดยเฟิร์มแวร์ AGESA Combo PI 1.2.0.3e จะช่วยปิดช่องโหว่ที่เกี่ยวข้องกับ ASP fTPM + Pluton TPM และผู้ผลิตเมนบอร์ด เช่น Asus และ MSI ได้เริ่มปล่อยอัปเดตให้กับผู้ใช้แล้ว ส่วนเมนบอร์ด GIGABYTE และ ASRock จะปล่อยอัปเดตในเร็ว ๆ นี้

นอกจากนี้ เฟิร์มแวร์นี้ยังเพิ่มการรองรับซีพียูรุ่นใหม่ ปรับปรุงการรองรับหน่วยความจำขนาดใหญ่ และเพิ่มประสิทธิภาพในการโอเวอร์คล็อก โดย Asus ระบุว่า การอัปเดตเฟิร์มแวร์นี้ไม่สามารถย้อนกลับได้ ทำให้ต้องมั่นใจว่าเป็นรุ่นที่มีความเสถียรสูง

หากคุณใช้ซีพียู Ryzen รุ่นที่ได้รับผลกระทบ ควรตรวจสอบและอัปเดตเฟิร์มแวร์เพื่อป้องกันความเสี่ยงด้านความปลอดภัย

ตรวจสอบรุ่นและรายชื่อของซีพียูที่ได้รับผลกระทบที่นี่ https://www.amd.com/en/resources/product-security/bulletin/amd-sb-4011.html