AMD arregla una vulnerabilidad crítica de seguridad que afecta a las CPU Zen 5 con la BIOS AGESA 1.2.0.3c

Por Borja Colomer
26/04/2025
Software

Si vamos a comprarnos un nuevo PC o actualizar el nuestro con nuevos componentes, te habrás topado con la duda de si elegir Intel, NVIDIA o AMD en tarjetas gráficas y procesadores. Al final estos dos componentes son los más importantes en un ordenador, pero por suerte a día de hoy cualquiera de estas marcas es competente en un rango de precios determinado. En cuanto a procesadores la similitud es aún mayor entre AMD e Intel salvo que tu prioridad sea jugar a videojuegos y en ese caso, las CPU X3D de la marca roja son las mejores. Hablando de AMD ahora tenemos una buena noticia para aquellos que tienen procesadores Zen 5, pues con la BIOS AGESA 1.2.0.3c han arreglado un error de microcódigo.

Si has estado interesado en la compra de un nuevo procesador y tienes tus dudas de si elegir Intel o AMD y tu enfoque es la productividad y usar programas en general, con cualquiera vas a ir bien, aunque Intel tiene un consumo en reposo mucho menor y una ligera ventaja ahí con un mayor rendimiento en single thread. Sin embargo, en el resto de cosas AMD es superior si tenemos en cuenta que consume menos energía en carga, tiene más núcleos físicos de alto rendimiento en caso de que los necesites, es algo más barato y sobre todo, rinde mejor en juegos. Esto último solo se cumple si compramos una CPU 5000X3D, 7000X3D y 9000X3D.

Los fabricantes de placas base empiezan a distribuir la actualización de BIOS AGESA 1.2.0.3c para arreglar un error de microcódigo de las CPU Zen 5

Cuando AMD presentó los Ryzen 9000 el verano pasado, estos llegaron a decepcionarnos, pues teníamos nuevas CPU Zen 5 que prometían una mejora de IPC importante, pero en la realidad no llegaron a satisfacer lo suficiente a los clientes para que fuesen top ventas. La que si lo hizo fue la CPU Ryzen 9800X3D por su increíble rendimiento en gaming y lo mismo con los Ryzen 9900X3D y Ryzen 9 9950X3D que se lanzaron posteriormente.

Además, desde el lanzamiento de Zen 5, AMD ha proporcionado varias actualizaciones de BIOS AGESA a los distintos fabricantes OEM de placas base. Por ejemplo, a finales del año pasado lanzaron AGESA 1.2.0.2b, la cual mejoraba el rendimiento en gaming en hasta un 10%. Ahora tenemos una nueva actualización de BIOS AGESA denominada 1.2.0.3c que han empezado a distribuir las distintas marcas de placas base y arregla un error de microcódigo que afecta a las CPU Zen 5.

Por ahora solo MSI ha lanzado la actualización y próximamente lo harán el resto de marcas

Equipo de pruebas

Aunque este fallo de seguridad afecta a todas las CPU Zen desde Zen 1 a Zen 5, de esta última arquitectura no se descubrió que era también una víctima hasta el mes pasado. AMD asegura que envió el firmware actualizado a los distintos OEM de las placas bases a finales del mes pasado, por lo que al final han tardado un mes en lanzar la actualización y no es que esté disponible en todas las marcas.

De hecho solo se ha encontrado esta BIOS AGESA 1.2.0.3c en las placas MSI de la familia 800. La vulnerabilidad parcheada se denomina EntrySign y permite ejecutar microcódigo no firmado dañino para la CPU. Esta brecha de seguridad se ha producido debido a la decisión de AMD de usar un algoritmo de seguridad hash débil como AES-CMAC, por lo que los atacantes han podido saltarte la seguridad fácilmente. Ya habíamos hablado de esta controvertida decisión de usar AES-CMAC porque también afecta a las CPU EPYC y afecta a SEV y SEV-SNP.