標題: [中央處理器] AMD ryzen 用戶請盡快upgrade BIOS,Sinkclose漏洞有重大安全風險 [打印本頁]

---

作者: raywan    時間: 2024-9-27 22:57     標題: AMD ryzen 用戶請盡快upgrade BIOS,Sinkclose漏洞有重大安全風險

大部份motherboard廠商都對AMD ryzen CPU 釋出左最新bios update,請大家盡快update bios
根據AMD的簡要說明，CVE-2023-31315漏洞存在於模型特定暫存器（Model Specific Register，MSR）的驗證不當，允許具備Ring 0存取權限的惡意程式，即便是在系統管理中斷（System Management Interrupt，SMI）上鎖時，都能修改SMM配置，因而可執行任意程式。
https://www.amd.com/en/resources ... in/amd-sb-7014.html
https://www.ithome.com.tw/news/164412

---

作者: ricky1992    時間: 2024-9-28 14:45

新bios始終冇咁stable 咁
降頻d setting又唔同哂要再tune過好煩

---

作者: O人    時間: 2024-9-28 14:55

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: s84292    時間: 2024-9-28 15:32

本帖最後由 s84292 於 2024-9-28 07:37 編輯


新bios冇咁穩定?
7900x 7950x3d + x670e hero
新舊我都覺得冇穩定過

新版其實叫好少少,至少開xmp ram 穩定好多,上限高
同soc 電壓預設就低好多

同如果係9900x 9950x使用者,一定要升級最新bios
有d測試性能快10%以上,仲要係linux, fix左核間延遲問題
https://www.phoronix.com/review/amd-9950x-agesa-1202/2

---

作者: rfdingo    時間: 2024-9-28 16:03

用緊asrock b650i
我都係見到reddit見到有人話更新完 唔穩定
就再觀望下先

---

作者: ricky1992    時間: 2024-9-28 18:23



我用7950x跟msi b650m
同電壓設定
新版唔知點解會端端黑屏reboot
冇心機搞
有漏洞就由佢
穩定最緊要
我舊幾版已經tune好降壓又穩

---

作者: tommijai    時間: 2024-9-28 18:45

而家啲CPU都已經快到唔洗超,感覺板廠反一反轉整返D 降頻減電嘅減熱耐用簡易一鍵選項俾用戶好D

---

作者: tommijai    時間: 2024-9-28 18:50

本帖最後由 tommijai 於 2024-9-28 10:53 編輯

以前啲3.XG速度嘅U一般用係3X度,好爽
全AUTO唔超 天冷淨係上網/睇片/文書呢D低負載直接降到2X度頭

---

作者: raywan    時間: 2024-9-29 00:35


我更新左bios又唔覺得有咩performance 差左,microsoft security patch先係performance drop根本問題

---

作者: JIMillim    時間: 2024-9-29 01:42


上一代AM4已經係咁做法, 用緊華碩板
自某一版嘅BIOS後, 感覺上冇超得咁盡

---

作者: 普羅    時間: 2024-9-29 11:07

Bios一衰成塊板打柴 一世都唔會郁 理佢咩漏洞

---

作者: raywan    時間: 2024-9-29 13:10



制程越細,超頻/過載幅度只會越來越少,以前90nm時代,可以長期超頻1倍空冷成年都無問題,現在去到finFET時代,超頻空間越來越少,時間越來越短,所以你都唔無期望3/2/1nm會帶比大家有幾多超頻空間

---

作者: JIMillim    時間: 2024-9-29 13:21

本帖最後由 JIMillim 於 2024-9-29 21:24 編輯

未更新某版BIOS前, 粒U明顯熱啲
更新後就涼咗, 不過又唔覺得慢咗好多
所以我認為應該喺電壓上調低啲, 不過當然頻率上就去唔到咁盡

其實依家兩間廠(intel、AMD)嘅CPU都去到好盡, 主因係製程上非常成熟
以往冇咁盡嘅原因係半導體技術冇依家咁四正
長時間超頻粒U好快縮缸

---

作者: tommijai    時間: 2024-9-29 14:59

回覆 12# raywan
以前玩OC,而加RGB
2樣都試過,而加2樣都冇玩,而家轉左鍾意盡量少線簡潔清理方便 由其風扇,主流廠同貓頭鷹 冇RGB而又係磁能扇好似未見到,都係得RGB先係磁能扇 (定係叫串聯扇? ) 好似CORSAIR戈種一HUB一條線串哂咁多把扇+AIO

---

作者: ricky1992    時間: 2024-9-29 18:59



唔係performance 差左
係同電壓設定低負載都會黑屏死機reboot
唔想再哂咁多時間再tune過姐

---

作者: 010    時間: 2024-9-30 17:27

up左上agesa1.2.0.2暫時冇問題

---

作者: edwin5415    時間: 2024-9-30 19:31

up左最新Cc，無任何問題
AM4 AGESA Combo V2 PI 1.2.0.Cc

---

作者: 多多精    時間: 2024-9-30 20:06



想問下點唔穩定?無用AMD多年.....

---

作者: raywan    時間: 2024-10-1 01:30




   心理作用,可能人地超盡都無BSOD,現在超盡一陣間就出BSOD
如果唔穩定, AMD server U一早無人買,server唔超都會唔穩定law

---

作者: rfdingo    時間: 2024-10-1 09:15





reddit 個post只係 asrock板+7950x3d 話更新完 3.08 (AMD AGESA PI 1.2.0.2.)唔穩定
佢用上一個板本時(3.06) 時係無問題

估佢都應該係d ram timing問題掛

btw
1.2.0.2
主要係搞
Add "TDP to 105W" option for particular processors.

    其實.....
1.2.0.1 就已經 fix 左 Sinkclose
GIGABYTE's Latest AGESA BIOS Fixes Sinkclose Vulnerability of AMD Desktop Processors
https://www.gigabyte.com/Press/News/2212
AM5 600 series        AMD AGESA 1.2.0.1 for Ryzen 8000/ 7000-series Processors

---

作者: mlyu    時間: 2024-10-1 10:12

Mobile CPU 冇得 update

---

作者: Yahoo!    時間: 2024-10-2 15:09



783d + aa1.2.0.1 / 0.2 , 更新後打黑悟空會彈game / bsod

---

作者: rfdingo    時間: 2024-10-2 15:17




    試試 reset bios/load def 一次先吧
又或者停左bios 個 memory context restore 試試先

我尋晚執完位 都pat痕上左 1.2.0.2
asrock 丐 b650i , 3.08 +795x3d
更新完我load def , 開xmp pbo , set tjmax 89 , 關smt
試左幾個鐘 中低負載未有事，今晚先再試

---

作者: usei    時間: 2024-10-2 15:24



以前無 boost clock
base clock 好保守又未用盡 PL
所以多空間比你超

---

作者: Yahoo!    時間: 2024-10-2 18:52

回覆 23# rfdingo

情況一樣 , 一開黑悟空就彈error
rollback 舊bios 就冇事

---

作者: rfdingo    時間: 2024-10-2 19:13

本帖最後由 rfdingo 於 2024-10-2 22:55 編輯



    =0=  咁我好彩(或者今晚出團先炒粉)

補：打完細團, 無事，聽晚打大團再睇

---

作者: akitohk    時間: 2024-10-2 22:48

回覆 25# Yahoo!

我上個月msi x670e ace 升左1.2.0.1 , 78X3D + 4090
只有黑悟空會不定時freeze之後後彈（其他AAA game／indie小品無問題）
黑悟空開game揀用第2個mode開game之後一路無事

---

作者: Yahoo!    時間: 2024-10-2 23:32



dx11?

---

作者: akitohk    時間: 2024-10-3 06:46




steam 開game 時佢會問, 第1個正常mode, 第2個相容模式

---

作者: i9602097    時間: 2024-10-3 09:05

其實個惡意程式行到ring 0
都唔使個漏洞幫手就已經中門大開啦！
洗鬼fix bug咩，先掃毒唔好？

via HKEPC IR 5.1.14 - iOS(5.1.1F)

---

作者: s84292    時間: 2024-10-3 09:58

本帖最後由 s84292 於 2024-10-3 02:01 編輯


此漏洞允許攻擊者將權限從ring 0（作業系統核心）提升到ring-2，在處理器的最高特權模式－系統管理模式（System Management Mode,SMM）下執行惡意程式碼，在系統韌體中植入惡意軟體。

「Sinkclose」漏洞的嚴重性在於，它允許攻擊者繞過系統管理模式的保護機制，從而在韌體層面植入難以偵測和移除的惡意軟體。對於任何裝有易受攻擊的AMD晶片的機器，攻擊者都可以用一種名為「bootkit」的惡意軟體感染計算機，這種惡意軟體可以逃避防毒工具，透過系統啟動前的UEFI，且對作業系統不可見，甚至在作業系統重新安裝後仍長期駐留。

一旦成功，攻擊者就可以完全控制受感染的系統，繞過安全引導等關鍵安全機制，甚至可能導致系統的完整性被破壞。對於許多配置不當的系統，特別是那些未正確啟用平台安全引導（Platform Secure Boot）功能的設備，漏洞的利用將更加難以檢測和修復。

IOActive的研究人員Krzysztof Okupski指出：「想像國家駭客或任何想要在你的系統上駐留的人。即使你把硬碟格式化也無濟於事。它幾乎無法檢測，也幾乎無法修補。只有打開電腦機箱，用一種稱為SPI閃存編程器的硬體編程工具直接物理連接到其內存晶片的某個部分，然後仔細檢查內存，才能刪除惡意軟體。儘管利用這項漏洞需要攻擊者首先獲得對系統核心層級的存取權限，但Windows和Linux幾乎每幾個月都會暴露此類漏洞。

即係中完，你掃毒殺左OS～ 但BIOS已被惡意修改
而防毒軟件已識別唔到uefi內的惡意程序
0day 好多時防毒都唔會第一時間擋到

---

作者: rfdingo    時間: 2024-10-3 22:31

本帖最後由 rfdingo 於 2024-10-4 00:38 編輯


喵的新bios 3.08 FTPM問題又出番黎.....

補：初2小時有 ftpm問顯，之後好像就沒事，真煩

圖片附件: 1727965821943.jpg (2024-10-3 22:30, 99.69 KB) / 下載次數 95
https://h0.hkepc.com/forum/attachment.php?aid=2445487&k=e7b20b778edea5d201258a9f3b27b28a&t=1781454577&sid=NnhvLTZAoJ

---

作者: akitohk    時間: 2024-10-5 00:55

回覆 32# rfdingo

上兩個月見你地講fTPM問題我都試左加dTPM module
之後就咩事都無

---

作者: rfdingo    時間: 2024-10-5 01:19




    我pat痕換左箱(mood) 而家itx板無得加dtpm

---

作者: XABI    時間: 2024-10-5 01:58

舊年amd 講zen2既bug，牙石同技減 trx40老母板都出左bios更新
7星伴月bios仲係2022年，更唔更新好睇間公司

---

作者: 多多精    時間: 2024-10-5 07:20

嘩,咁好煩姐.

---

作者: rfdingo    時間: 2024-10-5 11:59



應該唔係人人遇到
    無事/無遇到時 又的確幾好用既

可能我比較黑，自k6年代開始用amd 就未省心過

9950x3d 個邊d 流出又好似真係香.....

---

作者: dom    時間: 2024-10-5 14:55

don't care , BIOS 重係 2021年
新BIOS 行唔到 32GB x4 DIMM DDR4-3600  我寧願唔用

---

作者: qcmadness    時間: 2024-10-5 15:33



煩唔過要RMA CPU

---

作者: ricky1992    時間: 2024-10-5 17:03




正常尼講4條應該係上到5600~6000

---

作者: 多多精    時間: 2024-10-5 20:35




    我重未要回住,都好多年未去過代理換野,聽講而家Ⅰ記可以上門收,而家粒U用左年幾重好精神,吾知幾時奶左咪睇下點處理佢,我無品牌情意結,用開無野就再用,Ⅰ記係熱左D咁,如果A記夠性價比我轉左,Ⅰ記既野我在用的全是二手收,如果Ⅰ9果D用戶就真係吾好留戀了,只可講Ⅰ記好很煩,但吾代表佢A記吾煩囉,而家我又長行穩定,何必自己攞來煩咁,一想到如果換左佢要左試右試即時卻步咁.

---

作者: 多多精    時間: 2024-10-5 20:40


以前 dfi lanparty果期我有玩過好多塊A記板,重自己換電容,好好玩,之後就好耐無用過佢了

---

作者: rfdingo    時間: 2024-10-5 20:51




    i9 啊...其實我又無大問題

係熱同食電 (電費配冷氣有加成)

---

作者: 多多精    時間: 2024-10-5 21:25



我玩過5粒Ⅰ9,都放左,無試過去換U

---

作者: rfdingo    時間: 2024-10-7 22:52




    頂唔順= =
換番舊bios
3.06 AMD AGESA 1.2.0.0a Patch A

即刻順番
一樣咁flash 一樣咁簡單set
試幾日睇下係咪又完全無事

---

作者: ken9999    時間: 2024-10-7 23:14



好多時其實係睇粒U個IMC，我之前同一塊X570版插粒3900X行唔到4條32GB 3600，要降去行3200，一換左粒5900X就直接可以行到3600

---

作者: ken9999    時間: 2024-10-7 23:14



DDR4

---

作者: Yahoo!    時間: 2024-10-7 23:34

都喺rollback 舊版bios 算 ,

---

作者: zgmfx12a    時間: 2024-10-8 13:30

回復 46 #ken9999

Zen3個imc 進步左唔小, 可惜Zen3+ 唔下放AM4


via HKEPC Reader for Android

---

作者: ken9999    時間: 2024-10-8 17:06

回覆 49# zgmfx12a

莫講話AM4，連sWRX8都唔肯放就知冇望
sWRX8又係插一半RAM時可以行到3600，但係一插好插滿的話就只可以行規格上限既3200

---

作者: XABI    時間: 2024-10-10 01:11

MSI啲舊板除左x570外，其他都無乜更新

---

作者: aswdv    時間: 2024-10-11 01:03

今次個漏洞好似幾嚴重, 連B450板都有update







圖片附件: B450-Asusx.jpg (2024-10-11 01:02, 36.88 KB) / 下載次數 81
https://h0.hkepc.com/forum/attachment.php?aid=2446546&k=817c23297b5ccbd0d6a043f927f82c3b&t=1781454577&sid=NnhvLTZAoJ



圖片附件: B450-MSIx.jpg (2024-10-11 01:02, 43.5 KB) / 下載次數 81
https://h0.hkepc.com/forum/attachment.php?aid=2446547&k=33307368a226f7ceb87b66545f06c0c2&t=1781454577&sid=NnhvLTZAoJ



圖片附件: B450-Asrockx.jpg (2024-10-11 01:02, 32 KB) / 下載次數 84
https://h0.hkepc.com/forum/attachment.php?aid=2446548&k=7c81261e51e7a0afbf858ffed58c7898&t=1781454577&sid=NnhvLTZAoJ

---

作者: rfdingo    時間: 2024-10-11 01:11




    打左成晚團 3.06 AMD AGESA 1.2.0.0a Patch A 丁點lag都無
asrock 3.08 既 agesa1.2.0.2 爛

---

作者: dom    時間: 2024-10-12 04:40

X470 都有個Beta BIOS 8 月出

---

作者: 留白兄    時間: 2024-10-12 11:42

回覆 32# rfdingo


確實係有問題
熄左ftpm 就無事

---

作者: raywan    時間: 2024-10-13 17:04




    x470 bios 9月份都已經出左bios update
-  AGESA ComboAm4v2PI 1.2.0.Cc update.
-  Added security issue of SMM Lock Bypass uCode fix aka“Sinkclose”.

---

作者: hi^^    時間: 2024-10-14 20:54

MSI X570 得個Beta version，唔敢up

---

作者: luke123    時間: 2024-10-23 12:51



By disabling fTPM (under "AMD CPU"), the sinkclose security risk is non-existent and there is no need to update BIOS. Correct?

Thanks.

---

作者: 010    時間: 2024-10-23 13:05




No
ftpm係另一個問題

---

作者: 普羅    時間: 2024-10-23 20:24


我用緊呢塊，唔知包唔包fix
https://tw.msi.com/Motherboard/B650M-GAMING-WIFI/support

---

作者: rfdingo    時間: 2024-10-23 20:33




    b650 咁新點會唔包
除非想執

---

作者: 普羅    時間: 2024-10-23 20:39


我通常隔個version 先敢flash, flash完次次冇晒setting都幾煩

---

作者: rfdingo    時間: 2024-10-23 20:44




   一般用家其實無咩要set
我剛flash完 塊 z790i，同之前flash b650i 一樣
set xmp
set PL1/2 ( 隔黎就 開 pdo+85度)
set 個 ErP Mode / 開S4/S5 ，等關左機usb 唔出電

就完....

當然如果你地 又要調ram 調 u，又的確會幾煩

---

作者: 普羅    時間: 2024-10-23 20:50

我都係set 風扇pwm, pbo, 85度牆, disable igpu, mcr

---

作者: EVANGELION    時間: 2024-10-24 00:49




    淨係set你堆野已經夠煩啦...次次都要重新搞過

---

作者: JIMillim    時間: 2024-10-24 01:40


以往 仲係傳統舊版BIOS時代, 更新後 冇咁多嘢搞, set幾下就得
依家複雜咗好多

---

作者: rfdingo    時間: 2024-10-24 07:27




    再懶就剩開xmp呀
xmp 都唔開，ram 都可以用最平最爛

---

作者: VADER    時間: 2024-10-24 17:33




    仲係beta version 唔敢試.....

---

作者: 789si    時間: 2024-10-30 20:47

終於穩定唔hang, 唔知捱到幾耐



圖片附件: 螢幕擷取畫面 2024-10-30 204231.jpg (2024-10-30 20:47, 115.31 KB) / 下載次數 59
https://h0.hkepc.com/forum/attachment.php?aid=2449548&k=061aae328533eb5f6abc40e320ecdcc0&t=1781454577&sid=NnhvLTZAoJ

---

作者: XABI    時間: 2024-11-6 00:54

又一個月,MSI都係無TRX40版既bios更新

---

作者: JLO    時間: 2024-11-8 07:11

只用緊 Ryzen 9 3900X，唔知關唔關事?

via HKEPC Reader for Android

---

作者: 010    時間: 2024-11-8 15:46




1樓條link裡面有list
desktop 2000series to 8000series都中