Chủ đề nổi bật:
#Men Sports
#Men In Love
#Men Entertainment
#Men Business
#Men Portraits
#Men Trending
#Men Fashion
#Men Lifestyle
#Men Family
#Men Tech Life
men tv, tin tức, đàn ông, phái mạnh, chia sẻ, mạng xã hội
thelightgroup thelightgroup
15/06/2025 20:08:15

Lỗ hổng TPM trên chip AMD Ryzen, cần cập nhật firmware gấp

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong mô-đun TPM tích hợp trên các dòng CPU AMD Ryzen 7000, 8000 và 9000. AMD đã phát hành bản cập nhật firmware khẩn cấp để khắc phục, trong khi các hãng bo mạch chủ lớn như Asus và MSI bắt đầu triển khai bản vá.

AMD Ryzen 9000, lỗi TPM, firmware Combo PI 1.2.0.3e, CVE-2025-2884, lỗ hổng bảo mật AMD, Pluton TPM, Asus, MSI

Lỗ hổng bảo mật CVE-2025-2884 trên chip Ryzen

Trusted Computing Group (TCG) – đơn vị phát triển tiêu chuẩn bảo mật TPM (Trusted Platform Module) – vừa cảnh báo về một lỗ hổng nghiêm trọng trong các dòng chip AMD Ryzen 7000, 8000 và 9000.

Lỗi này được đánh mã CVE-2025-2884 (AMD gọi là AMD-SB-4011) và xảy ra trong chức năng CryptHmacSign() của mô-đun TPM, do kiểm tra sai sót trong xử lý chữ ký HMAC. Hậu quả là cho phép đọc ngoài vùng nhớ (out-of-bounds read) lên đến 65.535 byte.

Mặc dù điểm CVSS là 6.6 (mức trung bình) vì cần quyền truy cập cục bộ để khai thác, nhưng rủi ro vẫn đáng kể nếu máy bị kiểm soát vật lý.

Ảnh hưởng đến các dòng CPU nào?

Lỗ hổng ảnh hưởng đến các dòng Ryzen sau:

  • Ryzen 7000, 8000 (kiến trúc Zen 4)
  • Ryzen 9000 (Zen 5 mới nhất)

Cụ thể, lỗi nằm ở phần tích hợp giữa fTPM của AMD và Pluton TPM – một mô-đun bảo mật được Microsoft tích hợp trong chip hiện đại.

Bản vá firmware Combo PI 1.2.0.3e: cập nhật ngay

Để xử lý triệt để lỗ hổng, AMD đã phát hành bản firmware Combo PI 1.2.0.3e. Bản vá này xử lý các vấn đề bảo mật liên quan đến mô-đun bảo mật TPM nói trên.

Một số nhà sản xuất bo mạch chủ đã nhanh chóng triển khai bản cập nhật:

  • MSI cho biết bản vá này còn hỗ trợ CPU Ryzen mới, cải thiện tương thích bộ nhớ lên đến 64GB x 4, và duy trì ép xung ổn định ở 6000–6400 MT/s.
  • Asus cũng đã phát hành firmware mới và nhấn mạnh rằng bản cập nhật này không thể đảo ngược, vì đây là bản phát hành quan trọng.

Các hãng khác như Gigabyte và ASRock hiện vẫn chưa công bố thời điểm cập nhật.

Cần làm gì?

Nếu bạn đang sử dụng Ryzen 7000, 8000 hoặc 9000, đặc biệt là với Windows 11 và TPM kích hoạt, hãy:

  1. Truy cập trang hỗ trợ của hãng bo mạch chủ (Asus, MSI...)
  2. Tìm bản cập nhật BIOS/Firmware có mã Combo PI 1.2.0.3e
  3. Cập nhật ngay để tránh rủi ro bảo mật

Lỗi bảo mật TPM mới là lời nhắc nhở rằng ngay cả những hệ thống hiện đại cũng có thể tồn tại điểm yếu nghiêm trọng. May mắn là AMD đã phản ứng kịp thời. Nếu bạn đang sử dụng CPU Ryzen đời mới, đừng chần chừ cập nhật firmware, đặc biệt trong môi trường doanh nghiệp hoặc có tính bảo mật cao.


   
0 bình luận     0 lượt thích

Giới thiệu

Mạng xã hội Men TV - Men Trending Vietnam hướng đến chia sẻ và lan tỏa lối sống tích cực, giàu nghị lực, bản lĩnh của người đàn ông Việt Nam.
Cơ quan chủ quản: VN TELECOM
Địa chỉ: Tầng 6 Toà nhà Đa năng, Số 169 Nguyễn Ngọc Vũ, Quận Cầu Giấy, TP. Hà Nội
Giấy phép hoạt động mạng xã hội số 715/GP-BTTTT do Bộ TTTT cấp ngày 28/12/2015.
Chịu trách nhiệm nội dung: Nguyễn Sĩ Nông.

Liên kết

Giới thiệu
Liên hệ
Đăng ký
Đăng nhập
Thoả thuận người dùng
Chính sách bảo mật
Báo lỗi

Liên hệ

Văn phòng TP.HCM: 416/43/32 Dương Quảng Hàm, Phường 5, Quận Gò Vấp, TP. Hồ Chí Minh.
Hotline: 0901.868.399
Truyền thông: 0932196959(Mr. Hiếu Thượng)
Email: mentv.social@gmail.com