AMD trata la UEFI de sus placas base como si fuera un programa normal de PC, con actualizaciones constantes, que puede estar bien para corregir fallos y mejorar el rendimiento. Pero estas actualizaciones deben llegar probadas al máximo, y no siempre ha sido así. Sea como sea, la nueva versión 1.2.0.3a del AGESA, el microcódigo base con la que se crea la UEFI de las placas base, ya está siendo distribuida por los fabricantes de placas base.
El problema de esta actualización, llegue perfecta o no, es que tras instalarla en la placa base no se podrá instalar una versión anterior. Así que la UEFI proporcionada por los fabricantes hace que falle algo, habrá que aguantarse hasta que lo solucionen. Así que de entrada diría que hay que esperar unas semanas para estar seguros de que no introduce fallos inoportunos, ya sea el AGESA o la versión de UEFI del fabricante.
Incluye una actualización de seguridad para el fallo de seguridad CVE-2025-2884, por el cual «la función auxiliar CryptHmacSign de la implementación de referencia del TCG TPM 2.0 es vulnerable a una lectura fuera de límites debido a la falta de validación del esquema de firma con el algoritmo de la clave de firma». Eso puede hacer que se acceda a información sensible del TPM, pero es una vulnerabilidad media, por lo que no es urgente actualizar la UEFI.
Los procesadores afectados van desde los Ryzen 3000 hasta los Ryzen 9000, incluidos los Threadripper y Athlon lanzados entre esas series de procesadores.
Vía: Tom's Hardware.
