Tato nebezpečná chyba postihuje všechny procesory AMD Ryzen od roku 2019. Asus a MSI už vydávají opravu

Máte doma procesor AMD Ryzen? Pak zbystřete – výrobci základních desek právě začali vydávat důležité aktualizace BIOSu, které řeší potenciálně nebezpečnou chybu. Ta se týká modulu TPM 2.0 a postihuje širokou škálu procesorů od Ryzenů řady 3000 až po nejnovější Ryzeny 9000. Co přesně hrozí a jak problém vyřešit?

V čem spočívá bezpečnostní hrozba?

Bezpečnostní zranitelnost, oficiálně označená jako CVE-2025-2884, se nachází v kódu modulu TPM 2.0 (Trusted Platform Module). Tento čip slouží k bezpečnému ukládání citlivých údajů, jako jsou šifrovací klíče, hesla nebo digitální certifikáty. Chyba umožňuje útočníkům s běžnými uživatelskými právy potenciálně přistupovat k citlivým informacím nebo narušit samotnou funkci TPM.

Technicky vzato jde o chybu v kódu funkce CryptHmacSign(), která umožňuje běžným aplikacím číst data mimo určený buffer. Útočník by tak mohl získat přístup až k 65 535 bajtům citlivých informací. To by mohlo vést ke dvěma nepříjemným scénářům:

• Přístup k důvěrným údajům uloženým v TPM modulu
• Vyvolání selhání modulu a způsobení tzv. denial-of-service (odepření služby)

Přestože zranitelnost získala hodnocení střední závažnosti (skóre CVSS 6,6), představuje významné riziko kvůli snadnosti zneužití. Na rozdíl od mnoha podobných bezpečnostních chyb totiž nevyžaduje zvýšená oprávnění na úrovni jádra systému – stačí běžný uživatelský přístup k počítači.

Které procesory jsou ohroženy?

Bezpečnostní problém se týká opravdu široké škály procesorů AMD, a to jak pro desktopy, tak pro notebooky a pracovní stanice:

• Desktopové procesory: od modelů Athlon 3000 „Dali“ a Ryzen 3000 „Matisse“ až po nejnovější Ryzen 9000 „Granite Ridge“
• Mobilní čipy: od Ryzen 3000 Mobile „Picasso“ až po Ryzen AI 300 „Strix Point“
• Pracovní stanice: procesory Threadripper od řady 3000 „Castle Peak“ až po Threadripper 7000 „Storm Peak“

Prakticky to znamená, že pokud máte počítač s procesorem AMD z posledních pěti let, velmi pravděpodobně se vás tento problém týká. Zatímco pro starší generace procesorů AMD byly opravy již vydány dříve, nový firmware AGESA 1.2.0.3e se zaměřuje specificky na platformy AM5.

Jak problém vyřešit?

Řešení je naštěstí jednoduché – stačí aktualizovat BIOS vaší základní desky. Výrobci jako Asus a MSI již začali vydávat příslušné aktualizace. Je však důležité upozornit, že u některých základních desek, včetně těch od Asusu, jsou tyto aktualizace BIOSu nevratné, což znamená, že po instalaci se již nelze vrátit k předchozím verzím firmwaru.

Postup aktualizace je následující:

1. Navštivte stránku podpory výrobce vaší základní desky
2. Vyhledejte nejnovější BIOS s firmwarem AGESA 1.2.0.3e pro váš konkrétní model desky
3. Stáhněte aktualizaci a postupujte podle pokynů výrobce pro její instalaci

AMD důrazně doporučuje uživatelům, aby si ověřili dostupnost aktualizace BIOSu na stránkách podpory výrobce své základní desky a nainstalovali ji co nejdříve.

Další vylepšení v aktualizaci

Kromě opravy bezpečnostní chyby přináší aktualizace firmwaru AGESA 1.2.0.3e i další výhody:

• Příprava základních desek na nadcházející procesory Ryzen, pravděpodobně z očekávané řady Ryzen 9000F
• Zlepšená kompatibilita a výkon pro paměťové sestavy s vysokou kapacitou, zejména při použití 4×64 GB DRAM modulů s rychlostmi mezi 6000 a 6400 MT/s

To je dobrá zpráva pro hráče a náročné uživatele, kteří chtějí maximalizovat výkon svých sestav a případně se připravit na budoucí upgrade procesoru.

Proč je TPM důležitý?

Pro běžné české uživatele je modul TPM známý především jako jedna z hlavních podmínek pro instalaci Windows 11. Microsoft totiž pro svůj nejnovější operační systém vyžaduje přítomnost TPM 2.0, což byl jeden z důvodů, proč mnoho starších počítačů nemohlo na Windows 11 přejít.

Xiaomi ukázalo letošní RedmiBook 14 s procesory Ryzen. Má nízkou hmotnost a dlouho vydrží Adam Kurfürst Zprávičky Adam Kurfürst Zprávičky

TPM je však mnohem víc než jen požadavek pro Windows 11. Tento bezpečnostní čip je klíčovou součástí moderních počítačů, která zajišťuje:

• Bezpečné ukládání šifrovacích klíčů pro funkce jako BitLocker
• Ochranu proti útokům na firmware a bootovací sekvenci počítače
• Zajištění integrity hardwaru a softwaru
• Podporu pro bezpečnostní funkce jako Windows Hello

Narušení TPM by proto mohlo mít vážné důsledky pro celkovou bezpečnost počítače a citlivá data uživatelů.

Neodkládejte aktualizaci

Pokud vlastníte počítač s procesorem AMD Ryzen, doporučujeme vám co nejdříve zkontrolovat dostupnost aktualizace BIOS pro vaši základní desku. I když se jedná o zranitelnost se střední závažností, její relativně snadné zneužití ji činí nebezpečnější, než by se mohlo na první pohled zdát.

Nezapomeňte, že aktualizace BIOS je vždy mírně riskantní operace – při jejím přerušení může dojít k poškození základní desky. Proto dodržujte všechna doporučení výrobce a zajistěte, aby během aktualizace nedošlo k výpadku napájení. U notebooků je vhodné mít připojený napájecí adaptér a plně nabitou baterii.

Máte procesor AMD Ryzen, nebo preferujete Intel?

Zdroj: Notebookcheck