سازندگان مادربردهای AMD آغاز به انتشار به‌روزرسانی‌های جدید بایوس کرده‌اند تا یک نقص امنیتی که طیف وسیعی از پردازنده‌های رایزن را تحت تأثیر قرار می‌دهد، اصلاح کنند. این آسیب‌پذیری، واقع در کدهای تی‌پی‌ام ۲.۰، می‌تواند به هکرها با دسترسی‌های کاربری عادی اجازه دهد تا به اطلاعات حساس دست یابند یا عملکرد تی‌پی‌ام را مختل سازند. این اصلاح، که از طریق میان‌افزار AGESA 1.2.0.3e ارائه شده، اکنون برای سیستم‌های مبتنی بر AM5 در دسترس قرار گرفته است.

سازندگان مادربردها، از جمله ایسوس و MSI، در حال انتشار به‌روزرسانی‌های جدید بایوس هستند که یک نقص امنیتی حائز اهمیت کشف شده در پردازنده‌های ای‌ام‌دی را برطرف می‌سازند. این مشکل مربوط به ماژول TPM بوده و با عنوان CVE-2025-2884 برچسب‌گذاری شده است. این نقص به مهاجمان با حداقل دسترسی‌های کاربری اجازه می‌دهد تا به طور بالقوه به داده‌های حساس دسترسی پیدا کنند یا خود تی‌پی‌ام را از کار بیندازند. با وجود اینکه این آسیب‌پذیری ریسک متوسطی دارد، اما به دلیل سهولت بهره‌برداری نسبت به اکثر مسائل مشابه، قابل توجه است.

نقص امنیتی از یک خطای کدنویسی در نرم‌افزار تی‌پی‌ام ۲.۰ نشأت می‌گیرد، به طور خاص در تابع CryptHmacSign(). این مشکل به برنامه‌های سطح کاربری عادی اجازه می‌دهد تا فراتر از بافر داده مورد نظر را بخوانند، که به طور بالقوه می‌تواند تا ۶۵,۵۳۵ بایت اطلاعات حساس را افشا کند. در نتیجه، مهاجمان می‌توانند از این نقص استفاده کنند تا یا به داده‌های محرمانه ذخیره شده در تی‌پی‌ام دسترسی یابند یا باعث از کار افتادن کامل ماژول شوند و سناریوی محروم‌سازی از سرویس را ایجاد کنند. با اینکه این آسیب‌پذیری رتبه شدت متوسط (امتیاز CVSS معادل ۶.۶) را دریافت کرده است، اما به دلیل سهولت بهره‌برداری خود، که نیازی به مجوزهای سطح کرنل بالا ندارد و تنها به دسترسی کاربری استاندارد نیاز دارد، یک ریسک قابل توجه محسوب می‌شود.

تراشه‌های هوش مصنوعی سری Ryzen Z2

این نقص بسیاری از پردازنده‌های رایزن را تحت تأثیر قرار می‌دهد، از جمله سی‌پی‌یوهای دسکتاپ از Athlon 3000 Dali و Ryzen 3000 Matisse تا رایزن ۹۰۰۰ Granite Ridge. پردازنده‌های لپ تاپ از رایزن ۳۰۰۰ Picasso تا Ryzen AI 300 Strix Point و همچنین سی‌پی‌یوهای ورک‌استیشن تریدریپر از Threadripper 3000 Castle Peak to Threadripper 7000 Storm Peak نیز متأثر هستند. در حالی که به‌روزرسانی‌های قبلی قبلاً این آسیب‌پذیری را در نسل‌های قدیمی‌تر سی‌پی‌یوهای ای‌ام‌دی برطرف کرده‌اند، میان‌افزار AGESA 1.2.0.3e به طور خاص پلتفرم‌های مبتنی بر AM5 را هدف قرار می‌دهد.

لازم به ذکر است که این به‌روزرسانی‌های بایوس در برخی از مادربردها، از جمله مادربردهای ایسوس، برگشت‌ناپذیر هستند، به این معنی که کاربران پس از نصب نمی‌توانند به نسخه‌های قبلی میان‌افزار بازگردند. علاوه بر رفع مشکل امنیتی، این به‌روزرسانی مادربردها را برای پردازنده‌های رایزن آینده، احتمالاً از سری مورد انتظار رایزن 9000F، آماده می‌کند. همچنین، این به‌روزرسانی سازگاری و عملکرد را برای تنظیمات حافظه با ظرفیت بالا، به ویژه آن‌هایی که از ماژول‌های DRAM 4×۶۴ گیگابایتی با سرعت‌های بین ۶۰۰۰ تا ۶۴۰۰ مگاترانسفر بر ثانیه استفاده می‌کنند، بهبود می‌بخشد. ای‌ام‌دی از کاربران می‌خواهد تا از طریق صفحه پشتیبانی سازنده مادربرد خود، از در دسترس بودن به‌روزرسانی بایوس اطمینان حاصل کرده و آن را در اسرع وقت نصب کنند.