nnn
26-07-23, 10:10
Ο Tavis Ormandy, ερευνητής της Google Information Security, δημοσίευσε σήμερα μια νέα ευπάθεια που βρήκε ανεξάρτητα στους επεξεργαστές Zen 2 της AMD. Η ευπάθεια "Zenbleed" καλύπτει ολόκληρη τη στοίβα προϊόντων Zen 2, συμπεριλαμβανομένων των επεξεργαστών κέντρου δεδομένων EPYC της AMD και των CPU Ryzen 3000/4000/5000, επιτρέποντας την κλοπή προστατευμένων πληροφοριών από την CPU, όπως κλειδιά κρυπτογράφησης και συνδέσεις χρήστη. Η επίθεση δεν απαιτεί φυσική πρόσβαση στον υπολογιστή ή τον διακομιστή και μπορεί να εκτελεστεί ακόμη και μέσω javascript σε μια ιστοσελίδα.
Η AMD δεν είχε έτοιμο συμβουλευτικό δελτίο κατά τη στιγμή της δημοσίευσης, αλλά η εταιρεία πρόσθεσε το δελτίο AMD-SB-7008 αρκετές ώρες αργότερα. Η AMD έχει έτοιμα τα patches για τους επεξεργαστές EPYC 7002 "Rome" τώρα, αλλά δεν θα επιδιορθώσει τα καταναλωτικά Zen 2 Ryzen 3000, 4000 και μερικά τσιπ της σειράς 5000 μέχρι τον Νοέμβριο και τον Δεκέμβριο του τρέχοντος έτους. Οι επεξεργαστές της AMD που χρησιμοποιούνται στο PS5, στο Xbox Series X και S και στο Steam Deck τροφοδοτούνται επίσης από τσιπ Zen 2, αλλά παραμένει ασαφές αν επηρεάζονται και αυτά. Παρακολουθούμε για περισσότερες λεπτομέρειες. Έχουμε προσθέσει λεπτομέρειες πιο κάτω σχετικά με τα χρονοδιαγράμματα μετριασμού.
Η AMD δεν έχει δώσει συγκεκριμένες λεπτομέρειες για τυχόν επιπτώσεις στις επιδόσεις, αλλά εξέδωσε την ακόλουθη δήλωση στο Tom's Hardware: "Οποιαδήποτε επίπτωση στις επιδόσεις θα ποικίλλει ανάλογα με το φόρτο εργασίας και τη διαμόρφωση του συστήματος. Η AMD δεν γνωρίζει καμία γνωστή εκμετάλλευση της περιγραφόμενης ευπάθειας εκτός του ερευνητικού περιβάλλοντος".
Η δήλωση της AMD υπονοεί ότι θα υπάρξει κάποιος αντίκτυπος στις επιδόσεις από τα patches, αλλά θα πρέπει να διεξάγουμε ανεξάρτητες συγκριτικές δοκιμές όταν φτάσουν τα patches για τα καταναλωτικά προϊόντα Ryzen. Εν τω μεταξύ, ζητήσαμε από την AMD να μας δώσει κάποια στοιχεία που μπορεί να μοιραστεί.
Η ευπάθεια Zenbleed έχει κατατεθεί ως CVE-2023-20593 και επιτρέπει την εξαγωγή (κλοπή) δεδομένων με ρυθμό 30kb ανά πυρήνα, ανά δευτερόλεπτο, παρέχοντας έτσι επαρκή απόδοση για την κλοπή ευαίσθητων πληροφοριών που ρέουν μέσω του επεξεργαστή. Αυτή η επίθεση λειτουργεί σε όλο το λογισμικό που εκτελείται στον επεξεργαστή, συμπεριλαμβανομένων των εικονικών μηχανών, των sandboxes, των containers και των διεργασιών. Η δυνατότητα αυτής της επίθεσης να διαβάζει δεδομένα σε όλες τις εικονικές μηχανές είναι ιδιαίτερα απειλητική για τους παρόχους υπηρεσιών cloud και όσους χρησιμοποιούν cloud instances.
Η επίθεση μπορεί να πραγματοποιηθεί μέσω μη προνομιούχου εκτέλεσης αυθαίρετου κώδικα. Ο Ormandy έχει δημοσιεύσει ένα αποθετήριο έρευνας ασφαλείας και τον κώδικα για το exploit. Η επίθεση λειτουργεί με τον χειρισμό των αρχείων μητρώου για να εξαναγκάσει μια λανθασμένα προβλεπόμενη εντολή (δηλαδή εκμεταλλεύεται τη μηχανή κερδοσκοπικής εκτέλεσης), όπως περιγράφεται παρακάτω:
"Το σφάλμα λειτουργεί ως εξής, πρώτα απ' όλα πρέπει να ενεργοποιήσετε κάτι που ονομάζεται XMM Register Merge Optimization2, ακολουθούμενο από μια μετονομασία καταχωρητή και μια λανθασμένη πρόβλεψη vzeroupper. Όλα αυτά πρέπει να συμβούν μέσα σε ένα ακριβές παράθυρο για να λειτουργήσουν.
Τώρα γνωρίζουμε ότι βασικές λειτουργίες όπως οι strlen, memcpy και strcmp θα χρησιμοποιούν τους διανυσματικούς καταχωρητές - έτσι μπορούμε ουσιαστικά να κατασκοπεύσουμε αυτές τις λειτουργίες που συμβαίνουν οπουδήποτε στο σύστημα! Δεν έχει σημασία αν συμβαίνουν σε άλλες εικονικές μηχανές, sandboxes, containers, διεργασίες, οτιδήποτε!
Αυτό λειτουργεί επειδή το αρχείο καταχωρητών είναι κοινόχρηστο από όλα τα πράγματα στον ίδιο φυσικό πυρήνα. Στην πραγματικότητα, δύο hyperthreads μοιράζονται ακόμη και το ίδιο φυσικό αρχείο καταχωρητών", λέει ο Ormandy.
Η AMD περιγράφει το exploit πολύ πιο απλά, λέγοντας: "Υπό συγκεκριμένες μικροαρχιτεκτονικές συνθήκες, ένας καταχωρητής στις CPUs "Zen 2" μπορεί να μην γραφτεί σωστά στο 0. Αυτό μπορεί να προκαλέσει την αποθήκευση δεδομένων από άλλη διεργασία ή/και νήμα στον καταχωρητή YMM, γεγονός που μπορεί να επιτρέψει σε έναν εισβολέα να αποκτήσει δυνητικά πρόσβαση σε ευαίσθητες πληροφορίες".
Ο Ormandy λέει ότι το σφάλμα μπορεί να επιδιορθωθεί μέσω μιας προσέγγισης λογισμικού για πολλαπλά λειτουργικά συστήματα (π.χ. "μπορείτε να ορίσετε το chicken bit DE_CFG[9]"), αλλά αυτό μπορεί να οδηγήσει σε μείωση των επιδόσεων. Ο Ormandy λέει ότι συνιστάται ιδιαίτερα να λάβετε την ενημερωμένη έκδοση μικροκώδικα, αλλά η ανάρτησή του έχει επίσης παραδείγματα μετριασμών λογισμικού και για άλλα λειτουργικά συστήματα.
Εδώ είναι μια λίστα με τους επηρεαζόμενους επεξεργαστές και το χρονοδιάγραμμα για την κυκλοφορία των εκδόσεων AGESA στους κατασκευαστές ΟΕΜ:
Processor
Agesa Firmware
Availability to OEMs
Microcode
2nd-Gen AMD EPYC Rome Processors
RomePI 1.0.0.H
Now
0x0830107A
Ryzen 3000 Series “Matisse”
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Target Dec 2023 for both
?
Ryzen 4000 Series "Renoir" AM4
ComboAM4v2PI_1.2.0.C
Target Dec 2023
?
Threadripper 3000-Series "Caslle Peak"
CastlePeakPI-SP3r3 1.0.0.A
Target Oct 2023
?
Threadripper PRO 3000WX-Series "Castle Peak"
CastlePeakWSPI-sWRX8 1.0.0.C | ChagallWSPI-sWRX8 1.0.0.7
Target Nov 2023 | Target Dec 2023
?
Ryzen 5000 Series Mobile "Lucienne"
CezannePI-FP6_1.0.1.0
Target Dec 2023
?
Ryzen 4000 Series Mobile "Renoir"
RenoirPI-FP6_1.0.0.D
Target Nov 2023
?
Ryzen 7020 Series "Mendocino"
MendocinoPI-FT6_1.0.0.6
Target Dec 2023
?
Below, we have a more detailed list with the model number of each impacted chip and the expected data for the new AGESA to arrive. AMD's AGESA is a code foundation upon which the OEMs build BIOS revisions. You will need to update to a BIOS with the above-listed AGESA code, or newer, to patch your system.
“We are aware of the AMD hardware security vulnerability described in CVE-2023-20593, which was discovered by Tavis Ormandy, a Security Researcher at Google, and we have worked with AMD and industry partners closely. We have worked to address the vulnerability across Google platforms.” - Google spokesperson to Tom's Hardware.
Ormandy says he reported the issue to AMD on May 15, 2023. Ormandy also credits his colleagues; "I couldn’t have found it without help from my colleagues, in particular Eduardo Vela Nava and Alexandra Sandulescu. I also had help analyzing the bug from Josh Eads."
Desktop CPU
New Agesa Firmware Version
Patch Due
Ryzen 3 3100
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 3 3300X
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 3 4100
ComboAM4v2PI_1.2.0.C
Nov 2023
Ryzen 3 4300G
ComboAM4v2PI_1.2.0.C
Dec 2023
Ryzen 3 4300GE
ComboAM4v2PI_1.2.0.C
Dec 2023
Ryzen 4700S
ComboAM4v2PI_1.2.0.C
Nov 2023
Ryzen 5 3500
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 5 3500X
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 5 3600
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 5 3600X
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 5 3600XT
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 5 4500
ComboAM4v2PI_1.2.0.C
Nov 2023
Ryzen 5 4600G
ComboAM4v2PI_1.2.0.C
Dec 2023
Ryzen 5 4600GE
ComboAM4v2PI_1.2.0.C
Dec 2023
Ryzen 7 3700X
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 7 3800X
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 7 3800XT
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 7 4700G
ComboAM4v2PI_1.2.0.C
Dec 2023
Ryzen 7 4700GE
ComboAM4v2PI_1.2.0.C
Dec 2023
Ryzen 9 3900
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 9 3900X
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 9 3900XT
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 9 3950X
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen Threadripper 3960X
CastlePeakWSPI-sWRX8 1.0.0.C | ChagallWSPI-sWRX8 1.0.0.9
Nov 2023 / Dec 2023
Ryzen Threadripper 3970X
CastlePeakWSPI-sWRX8 1.0.0.C | ChagallWSPI-sWRX8 1.0.0.8
Nov 2023 / Dec 2023
Ryzen Threadripper 3990X
CastlePeakWSPI-sWRX8 1.0.0.C | ChagallWSPI-sWRX8 1.0.0.7
Nov 2023 / Dec 2023
Ryzen Threadripper Pro 3945WX
CastlePeakWSPI-sWRX8 1.0.0.C | ChagallWSPI-sWRX8 1.0.0.13
Nov 2023 / Dec 2023
Ryzen Threadripper Pro 3955WX
CastlePeakWSPI-sWRX8 1.0.0.C | ChagallWSPI-sWRX8 1.0.0.12
Nov 2023 / Dec 2023
Ryzen Threadripper Pro 3975WX
CastlePeakWSPI-sWRX8 1.0.0.C | ChagallWSPI-sWRX8 1.0.0.10
Nov 2023 / Dec 2023
Ryzen Threadripper Pro 3995WX
CastlePeakWSPI-sWRX8 1.0.0.C | ChagallWSPI-sWRX8 1.0.0.11
Nov 2023 / Dec 2023
Mobile CPU
New Agesa Firmware Version
Patch Due
Ryzen 3 4300U
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 3 5300U
CezannePI-FP6_1.0.1.0
Dec 2023
Ryzen 3 7320U
MendocinoPI-FT6_1.0.0.6
Dec 2023
Ryzen 5 4500U
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 5 4600H
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 5 4600HS
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 5 4600U
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 5 4680U
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 5 5500U
CezannePI-FP6_1.0.1.0
Dec 2023
Ryzen 5 7520U
MendocinoPI-FT6_1.0.0.6
Dec 2023
Ryzen 7 4700U
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 7 4800U
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 7 4980U
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 7 5700U
CezannePI-FP6_1.0.1.0
Dec 2023
Ryzen 9 4900H
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 9 4800H
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 9 4800HS
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 9 4900HS
RenoirPI-FP6_1.0.0.D
Nov 2023
Server CPU
New Agesa Firmware Version
Patch Available
EPYC 7232P
RomePI 1.0.0.H
Now
EPYC 7252
RomePI 1.0.0.H
Now
EPYC 7262
RomePI 1.0.0.H
Now
EPYC 7272
RomePI 1.0.0.H
Now
EPYC 7282
RomePI 1.0.0.H
Now
EPYC 7302
RomePI 1.0.0.H
Now
EPYC 7302P
RomePI 1.0.0.H
Now
EPYC 7352
RomePI 1.0.0.H
Now
EPYC 7402
RomePI 1.0.0.H
Now
EPYC 7402P
RomePI 1.0.0.H
Now
EPYC 7452
RomePI 1.0.0.H
Now
EPYC 7502
RomePI 1.0.0.H
Now
EPYC 7502P
RomePI 1.0.0.H
Now
EPYC 7532
RomePI 1.0.0.H
Now
EPYC 7542
RomePI 1.0.0.H
Now
EPYC 7552
RomePI 1.0.0.H
Now
EPYC 7642
RomePI 1.0.0.H
Now
EPYC 7662
RomePI 1.0.0.H
Now
EPYC 7702
RomePI 1.0.0.H
Now
EPYC 7702P
RomePI 1.0.0.H
Now
EPYC 7742
RomePI 1.0.0.H
Now
EPYC 7F32
RomePI 1.0.0.H
Now
EPYC 7F52
RomePI 1.0.0.H
Now
EPYC 7F72
RomePI 1.0.0.H
Now
EPYC 7H12
RomePI 1.0.0.H
Now
Πηγή : Tom's Hardware (https://www.tomshardware.com/news/zenbleed-bug-allows-data-theft-from-amds-zen-2-processors-patches-released)
Η AMD δεν είχε έτοιμο συμβουλευτικό δελτίο κατά τη στιγμή της δημοσίευσης, αλλά η εταιρεία πρόσθεσε το δελτίο AMD-SB-7008 αρκετές ώρες αργότερα. Η AMD έχει έτοιμα τα patches για τους επεξεργαστές EPYC 7002 "Rome" τώρα, αλλά δεν θα επιδιορθώσει τα καταναλωτικά Zen 2 Ryzen 3000, 4000 και μερικά τσιπ της σειράς 5000 μέχρι τον Νοέμβριο και τον Δεκέμβριο του τρέχοντος έτους. Οι επεξεργαστές της AMD που χρησιμοποιούνται στο PS5, στο Xbox Series X και S και στο Steam Deck τροφοδοτούνται επίσης από τσιπ Zen 2, αλλά παραμένει ασαφές αν επηρεάζονται και αυτά. Παρακολουθούμε για περισσότερες λεπτομέρειες. Έχουμε προσθέσει λεπτομέρειες πιο κάτω σχετικά με τα χρονοδιαγράμματα μετριασμού.
Η AMD δεν έχει δώσει συγκεκριμένες λεπτομέρειες για τυχόν επιπτώσεις στις επιδόσεις, αλλά εξέδωσε την ακόλουθη δήλωση στο Tom's Hardware: "Οποιαδήποτε επίπτωση στις επιδόσεις θα ποικίλλει ανάλογα με το φόρτο εργασίας και τη διαμόρφωση του συστήματος. Η AMD δεν γνωρίζει καμία γνωστή εκμετάλλευση της περιγραφόμενης ευπάθειας εκτός του ερευνητικού περιβάλλοντος".
Η δήλωση της AMD υπονοεί ότι θα υπάρξει κάποιος αντίκτυπος στις επιδόσεις από τα patches, αλλά θα πρέπει να διεξάγουμε ανεξάρτητες συγκριτικές δοκιμές όταν φτάσουν τα patches για τα καταναλωτικά προϊόντα Ryzen. Εν τω μεταξύ, ζητήσαμε από την AMD να μας δώσει κάποια στοιχεία που μπορεί να μοιραστεί.
Η ευπάθεια Zenbleed έχει κατατεθεί ως CVE-2023-20593 και επιτρέπει την εξαγωγή (κλοπή) δεδομένων με ρυθμό 30kb ανά πυρήνα, ανά δευτερόλεπτο, παρέχοντας έτσι επαρκή απόδοση για την κλοπή ευαίσθητων πληροφοριών που ρέουν μέσω του επεξεργαστή. Αυτή η επίθεση λειτουργεί σε όλο το λογισμικό που εκτελείται στον επεξεργαστή, συμπεριλαμβανομένων των εικονικών μηχανών, των sandboxes, των containers και των διεργασιών. Η δυνατότητα αυτής της επίθεσης να διαβάζει δεδομένα σε όλες τις εικονικές μηχανές είναι ιδιαίτερα απειλητική για τους παρόχους υπηρεσιών cloud και όσους χρησιμοποιούν cloud instances.
Η επίθεση μπορεί να πραγματοποιηθεί μέσω μη προνομιούχου εκτέλεσης αυθαίρετου κώδικα. Ο Ormandy έχει δημοσιεύσει ένα αποθετήριο έρευνας ασφαλείας και τον κώδικα για το exploit. Η επίθεση λειτουργεί με τον χειρισμό των αρχείων μητρώου για να εξαναγκάσει μια λανθασμένα προβλεπόμενη εντολή (δηλαδή εκμεταλλεύεται τη μηχανή κερδοσκοπικής εκτέλεσης), όπως περιγράφεται παρακάτω:
"Το σφάλμα λειτουργεί ως εξής, πρώτα απ' όλα πρέπει να ενεργοποιήσετε κάτι που ονομάζεται XMM Register Merge Optimization2, ακολουθούμενο από μια μετονομασία καταχωρητή και μια λανθασμένη πρόβλεψη vzeroupper. Όλα αυτά πρέπει να συμβούν μέσα σε ένα ακριβές παράθυρο για να λειτουργήσουν.
Τώρα γνωρίζουμε ότι βασικές λειτουργίες όπως οι strlen, memcpy και strcmp θα χρησιμοποιούν τους διανυσματικούς καταχωρητές - έτσι μπορούμε ουσιαστικά να κατασκοπεύσουμε αυτές τις λειτουργίες που συμβαίνουν οπουδήποτε στο σύστημα! Δεν έχει σημασία αν συμβαίνουν σε άλλες εικονικές μηχανές, sandboxes, containers, διεργασίες, οτιδήποτε!
Αυτό λειτουργεί επειδή το αρχείο καταχωρητών είναι κοινόχρηστο από όλα τα πράγματα στον ίδιο φυσικό πυρήνα. Στην πραγματικότητα, δύο hyperthreads μοιράζονται ακόμη και το ίδιο φυσικό αρχείο καταχωρητών", λέει ο Ormandy.
Η AMD περιγράφει το exploit πολύ πιο απλά, λέγοντας: "Υπό συγκεκριμένες μικροαρχιτεκτονικές συνθήκες, ένας καταχωρητής στις CPUs "Zen 2" μπορεί να μην γραφτεί σωστά στο 0. Αυτό μπορεί να προκαλέσει την αποθήκευση δεδομένων από άλλη διεργασία ή/και νήμα στον καταχωρητή YMM, γεγονός που μπορεί να επιτρέψει σε έναν εισβολέα να αποκτήσει δυνητικά πρόσβαση σε ευαίσθητες πληροφορίες".
Ο Ormandy λέει ότι το σφάλμα μπορεί να επιδιορθωθεί μέσω μιας προσέγγισης λογισμικού για πολλαπλά λειτουργικά συστήματα (π.χ. "μπορείτε να ορίσετε το chicken bit DE_CFG[9]"), αλλά αυτό μπορεί να οδηγήσει σε μείωση των επιδόσεων. Ο Ormandy λέει ότι συνιστάται ιδιαίτερα να λάβετε την ενημερωμένη έκδοση μικροκώδικα, αλλά η ανάρτησή του έχει επίσης παραδείγματα μετριασμών λογισμικού και για άλλα λειτουργικά συστήματα.
Εδώ είναι μια λίστα με τους επηρεαζόμενους επεξεργαστές και το χρονοδιάγραμμα για την κυκλοφορία των εκδόσεων AGESA στους κατασκευαστές ΟΕΜ:
Processor
Agesa Firmware
Availability to OEMs
Microcode
2nd-Gen AMD EPYC Rome Processors
RomePI 1.0.0.H
Now
0x0830107A
Ryzen 3000 Series “Matisse”
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Target Dec 2023 for both
?
Ryzen 4000 Series "Renoir" AM4
ComboAM4v2PI_1.2.0.C
Target Dec 2023
?
Threadripper 3000-Series "Caslle Peak"
CastlePeakPI-SP3r3 1.0.0.A
Target Oct 2023
?
Threadripper PRO 3000WX-Series "Castle Peak"
CastlePeakWSPI-sWRX8 1.0.0.C | ChagallWSPI-sWRX8 1.0.0.7
Target Nov 2023 | Target Dec 2023
?
Ryzen 5000 Series Mobile "Lucienne"
CezannePI-FP6_1.0.1.0
Target Dec 2023
?
Ryzen 4000 Series Mobile "Renoir"
RenoirPI-FP6_1.0.0.D
Target Nov 2023
?
Ryzen 7020 Series "Mendocino"
MendocinoPI-FT6_1.0.0.6
Target Dec 2023
?
Below, we have a more detailed list with the model number of each impacted chip and the expected data for the new AGESA to arrive. AMD's AGESA is a code foundation upon which the OEMs build BIOS revisions. You will need to update to a BIOS with the above-listed AGESA code, or newer, to patch your system.
“We are aware of the AMD hardware security vulnerability described in CVE-2023-20593, which was discovered by Tavis Ormandy, a Security Researcher at Google, and we have worked with AMD and industry partners closely. We have worked to address the vulnerability across Google platforms.” - Google spokesperson to Tom's Hardware.
Ormandy says he reported the issue to AMD on May 15, 2023. Ormandy also credits his colleagues; "I couldn’t have found it without help from my colleagues, in particular Eduardo Vela Nava and Alexandra Sandulescu. I also had help analyzing the bug from Josh Eads."
Desktop CPU
New Agesa Firmware Version
Patch Due
Ryzen 3 3100
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 3 3300X
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 3 4100
ComboAM4v2PI_1.2.0.C
Nov 2023
Ryzen 3 4300G
ComboAM4v2PI_1.2.0.C
Dec 2023
Ryzen 3 4300GE
ComboAM4v2PI_1.2.0.C
Dec 2023
Ryzen 4700S
ComboAM4v2PI_1.2.0.C
Nov 2023
Ryzen 5 3500
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 5 3500X
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 5 3600
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 5 3600X
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 5 3600XT
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 5 4500
ComboAM4v2PI_1.2.0.C
Nov 2023
Ryzen 5 4600G
ComboAM4v2PI_1.2.0.C
Dec 2023
Ryzen 5 4600GE
ComboAM4v2PI_1.2.0.C
Dec 2023
Ryzen 7 3700X
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 7 3800X
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 7 3800XT
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 7 4700G
ComboAM4v2PI_1.2.0.C
Dec 2023
Ryzen 7 4700GE
ComboAM4v2PI_1.2.0.C
Dec 2023
Ryzen 9 3900
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 9 3900X
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 9 3900XT
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen 9 3950X
ComboAM4v2PI_1.2.0.C | ComboAM4PI_1.0.0.C
Dec 2023
Ryzen Threadripper 3960X
CastlePeakWSPI-sWRX8 1.0.0.C | ChagallWSPI-sWRX8 1.0.0.9
Nov 2023 / Dec 2023
Ryzen Threadripper 3970X
CastlePeakWSPI-sWRX8 1.0.0.C | ChagallWSPI-sWRX8 1.0.0.8
Nov 2023 / Dec 2023
Ryzen Threadripper 3990X
CastlePeakWSPI-sWRX8 1.0.0.C | ChagallWSPI-sWRX8 1.0.0.7
Nov 2023 / Dec 2023
Ryzen Threadripper Pro 3945WX
CastlePeakWSPI-sWRX8 1.0.0.C | ChagallWSPI-sWRX8 1.0.0.13
Nov 2023 / Dec 2023
Ryzen Threadripper Pro 3955WX
CastlePeakWSPI-sWRX8 1.0.0.C | ChagallWSPI-sWRX8 1.0.0.12
Nov 2023 / Dec 2023
Ryzen Threadripper Pro 3975WX
CastlePeakWSPI-sWRX8 1.0.0.C | ChagallWSPI-sWRX8 1.0.0.10
Nov 2023 / Dec 2023
Ryzen Threadripper Pro 3995WX
CastlePeakWSPI-sWRX8 1.0.0.C | ChagallWSPI-sWRX8 1.0.0.11
Nov 2023 / Dec 2023
Mobile CPU
New Agesa Firmware Version
Patch Due
Ryzen 3 4300U
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 3 5300U
CezannePI-FP6_1.0.1.0
Dec 2023
Ryzen 3 7320U
MendocinoPI-FT6_1.0.0.6
Dec 2023
Ryzen 5 4500U
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 5 4600H
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 5 4600HS
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 5 4600U
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 5 4680U
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 5 5500U
CezannePI-FP6_1.0.1.0
Dec 2023
Ryzen 5 7520U
MendocinoPI-FT6_1.0.0.6
Dec 2023
Ryzen 7 4700U
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 7 4800U
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 7 4980U
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 7 5700U
CezannePI-FP6_1.0.1.0
Dec 2023
Ryzen 9 4900H
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 9 4800H
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 9 4800HS
RenoirPI-FP6_1.0.0.D
Nov 2023
Ryzen 9 4900HS
RenoirPI-FP6_1.0.0.D
Nov 2023
Server CPU
New Agesa Firmware Version
Patch Available
EPYC 7232P
RomePI 1.0.0.H
Now
EPYC 7252
RomePI 1.0.0.H
Now
EPYC 7262
RomePI 1.0.0.H
Now
EPYC 7272
RomePI 1.0.0.H
Now
EPYC 7282
RomePI 1.0.0.H
Now
EPYC 7302
RomePI 1.0.0.H
Now
EPYC 7302P
RomePI 1.0.0.H
Now
EPYC 7352
RomePI 1.0.0.H
Now
EPYC 7402
RomePI 1.0.0.H
Now
EPYC 7402P
RomePI 1.0.0.H
Now
EPYC 7452
RomePI 1.0.0.H
Now
EPYC 7502
RomePI 1.0.0.H
Now
EPYC 7502P
RomePI 1.0.0.H
Now
EPYC 7532
RomePI 1.0.0.H
Now
EPYC 7542
RomePI 1.0.0.H
Now
EPYC 7552
RomePI 1.0.0.H
Now
EPYC 7642
RomePI 1.0.0.H
Now
EPYC 7662
RomePI 1.0.0.H
Now
EPYC 7702
RomePI 1.0.0.H
Now
EPYC 7702P
RomePI 1.0.0.H
Now
EPYC 7742
RomePI 1.0.0.H
Now
EPYC 7F32
RomePI 1.0.0.H
Now
EPYC 7F52
RomePI 1.0.0.H
Now
EPYC 7F72
RomePI 1.0.0.H
Now
EPYC 7H12
RomePI 1.0.0.H
Now
Πηγή : Tom's Hardware (https://www.tomshardware.com/news/zenbleed-bug-allows-data-theft-from-amds-zen-2-processors-patches-released)