BIOS mit AGESA 1.2.0.3e schließt TPM-Sicherheitslücke auf AM5

Motherboards auf Basis des AM5-Sockels erhalten nun BIOS-Updates mit Firmware AGESA 1.2.0.3e, das eine gefährliche Schwachstelle im TPM 2.0-Modul behebt. Das Problem mit der Kennung CVE-2025-2884 ermöglicht Angreifern mit Standardbenutzerrechten den Zugriff auf TPM-Daten oder die Störung des Betriebs durch Speicherlesen außerhalb der Grenzen.

Sicherheitslücke erkannt mittlerer Schweregrad (CVSS-Score 6.6), aber der eigentliche Nachteil liegt in seiner Verfügbarkeit – es erfordert keine Kernel-Privilegien. Im Gegensatz zu früheren Mikrocode-bezogenen Fehlern bedeutet dies ein erhöhtes Risiko für Benutzer. AMDs BIOS-Update ist jetzt erlaubt kein Rollback auf eine ältere Version, daher ist es wichtig, im Voraus die Kompatibilität sicherzustellen.

AGESA 1.2.0.3e fügt auch Unterstützung für neue Ryzen-Prozessoren hinzu, vermutlich die bald erwartete Ryzen 9000F-Serie. Während Patches für andere Generationen, darunter Ryzen 3000, 5000 und Mobilserien wie Picasso und Strix Point, bereits veröffentlicht wurden, erhalten die AM5-Plattformen das Update erst jetzt. BIOS-Updates sind jetzt für Motherboards von ASUS, MSI und anderen Herstellern verfügbar – Es wird empfohlen, die Support-Site für Ihr Modell zu überprüfen.