~2026-10608-51: CVE-2024-36355, ComboAM4v2PI, 2025-10-31 (https://www.amd.com/en/resources/product-security/bulletin/amd-sb-4013.html)

2026-02-17T08:30:30Z

CVE-2024-36355, ComboAM4v2PI, 2025-10-31 (https://www.amd.com/en/resources/product-security/bulletin/amd-sb-4013.html)

Neue Seite

'''AMD {{lang|en|Generic Encapsulated Software Architecture}}''', kurz '''AGESA''', bezeichnet eine [[Programmbibliothek]] für [[BIOS]]-Entwickler. Der Chiphersteller [[AMD|Advanced Micro Devices]] (AMD) verfolgt damit das Ziel, die Entwicklungszeit ([[Time-to-Market]]) für die [[Firmware]] von [[Hauptplatine]]n mit AMD-[[x86-Prozessor]]en und -[[Chipsatz|Chipsätzen]] zu reduzieren. AGESA wurde 2003 eingeführt und seither von zahlreichen [[BIOS (IBM PC)|BIOS]]- und [[Unified Extensible Firmware Interface|UEFI]]-Herstellern in deren Firmware integriert.

== Technik ==
AGESA war bis Revision 2 (2006), {{nowrap|u. a.}} für die damaligen [[AMD Opteron|Opteron]]-Prozessoren bis Versionen G und E ([[AMD Opteron (K8)|Opteron K8]] und [[AMD Opteron (K9)|K9]]), in [[Assemblersprache|Assembler]] geschrieben und ist seit der „Barcelona“-Architektur [[AMD Opteron (K10)|Opteron K10]] in [[C (Programmiersprache)|C]] implementiert.

AGESA besteht aus einzelnen Modulen. Die drei Hauptmodule sind [[Prozessor]], [[Speichercontroller]] und [[HyperTransport]]. Der AGESA-Code stellt Funktionen zum Initialisieren, Konfigurieren und zum Abfragen von Informationen der einzelnen Komponenten zur Verfügung und kann über [[Wrapper (Software)|Wrapper]]-Funktionen von der jeweiligen Firmware genutzt werden. Für [[Softwareentwickler|Entwickler]] liefert AMD mit AGESA auch Beispiel-[[Quelltext]], der die Programmierung dieser Wrapper-Funktionen erleichtern soll.

=== Entwickler ===
Laut AMD ist der Vorteil durch die Nutzung von AGESA, dass der bereitgestellte Code die Entwicklung der Firmware vereinfacht, Fehler minimiert und optimierten Code produziert: Die Entwickler bei AMD spezialisieren sich auf die per AGESA bereitgestellten Hardware-nahen Funktionen, während sich die Entwickler der [[Systemfirmware]] (BIOS, UEFI) auf deren Funktionen konzentrieren können. Außerdem können Fehlerkorrekturen schneller an alle Hersteller gleichermaßen verteilt werden, die Integration in die [[Hauptplatine|{{lang|en|Mainboard}}]]-spezifische Firmware wird durch die Standardisierung vereinfacht und dadurch auch beschleunigt.

Die ''AMD {{lang|en|Generic Encapsulated Software Architecture}}'' muss von den Herstellern von Systemfirmware mit AMD-Prozessoren lizenziert werden. Für die Integration in das quelloffene und freie [[Coreboot]] muss vom jeweiligen Entwickler ein Geheimhaltungsvertrag (NDA, {{lang|en|non-disclosure agreement}}) unterzeichnet werden. AGESA ist eine [[Unregistered Trade Mark|unregistrierte Warenmarke]] („AGESA™“).

AMD arbeitet mit den Mainboard-Firmware-Entwicklern zusammen und unterstützt sowohl den [[BIOS (IBM PC)|BIOS]]-Nachfolger [[Unified Extensible Firmware Interface|UEFI]] als auch die freie Alternative [[Coreboot]] (ehemals LinuxBIOS).

=== Benutzer ===
Für [[Benutzer]] eines [[x86-Architektur|x86]]-[[IBM-PC-kompatibler Computer|Windows-PCs]] mit AMD-Prozessor, das sind [[Endbenutzer]] im privaten Bereich (Heimanwender) sowie Firmen als [[Endkunde]]n (und deren Administratoren als Benutzer), ist „AGESA“ oft deswegen ein Begriff, weil die AGESA-Revision bei BIOS- oder UEFI-Aktualisierungen zwar nicht immer, aber relativ häufig, im [[Changelog]] angegeben ist. So werden mit einem AGESA-Update oft neuere AMD-Prozessoren unterstützt, Funktionen verbessert oder Fehler beseitigt – und mit dem jeweiligen BIOS- oder UEFI-Update dann ebenso. Da per AGESA-Update auch kritische Fehler schneller beseitigt werden können, ist es indirekt Teil des zusätzlichen Schutzes, der bereits bei vielen BIOS- und UEFI-Implementierungen als [[Trusted Execution Environment]] vorhanden ist: per [[Vertrauenskette]] ({{enS|Chain of Trust}}) wird dabei nur per [[Digitale Signatur|Signaturprüfung]] authentifizierter Code geladen. Die nötige Hardware steckt bei AMD im {{lang|en|Platform Security Processor}} (PSP, seit 2014).<ref name="Firmware-Schutz">Christof Windeck: ''Fest verschlossen. Schutzfunktionen für PC-Firmware und ihre Nachteile''. In: ''[[c’t]]'' 11/2015, 126-130. {{ISSN|0724-8679}}</ref>

Beispiele:
* Im Jahr 2014 behob die Aktualisierung von AGESA-Code einige [[Sicherheitslücke]]n in den Baureihen ''Trinity'', ''Richland'', ''Kaveri'' und ''Kabini''. Die Prozessoren finden sich auf Motherboards mit den Fassungen [[Sockel FM2|FM2]], [[Sockel FM2+|FM2+]], [[Sockel AM1|AM1]], oder auch als [[Ball Grid Array|BGA]]-Versionen zum Auflöten.<ref>{{Internetquelle |autor=Christof Windeck |url=https://www.heise.de/newsticker/meldung/Sicherheitsluecke-in-Firmware-von-AMD-Prozessoren-2512960.html |titel=Sicherheitslücke in Firmware von AMD-Prozessoren |datum=2015-01-07 |abruf=2015-08-07}}</ref>
* Nach der Einführung der [[Zen (Mikroarchitektur)|Ryzen]]-Prozessoren 2017 wurde mit dem AGESA-Update 1.0.0.6 die Unterstützung von [[Speichermodul]]en ([[Dual Inline Memory Module|DIMMs]]) stark verbessert.<ref>{{Internetquelle |autor=Patrick MacMillan |url=https://www.anandtech.com/show/11447/amd-announces-ryzen-agesa-1006-update |titel=AMD Announces Ryzen AGESA 1.0.0.6 Update: Enables Memory Clocks Up To DDR4-4000 |werk=Trending Topics |hrsg=AnandTech |datum=2017-05-26 |abruf=2018-05-09 |sprache=en}}</ref>

== Versionen ==
{{Lückenhaft}}

{| class="wikitable"
|+AGESA-Versionen für [[Sockel AM5]]
!Name
!Mikroarchitektur
!Version
!Hinweise
!Datum
|-
| rowspan=9" |ComboAM5PI
| rowspan="10" |[[Zen 5]]<br />[[Zen 4]]
|1.2.0.3g
|
|September 2025
|-
|1.2.0.3f
|Verbesserte Systemperformance, Stabilität, Gerätekompatibilität, und Übertaktungsmöglichkeiten
|July 2025
|-
|1.2.0.3e
|256 GB (4 × 64 GB) RAM-Support, Support für neue CPUs, Sicherheitsfixes (AMD-SB-4011)<ref>{{Cite web |title=AMD confirms AGESA 1.2.0.3e fixes TPM security flaw |url=https://videocardz.com/newz/amd-confirms-agesa-1-2-0-3e-fixes-tpm-security-flaw |access-date=2025-06-16 |website=VideoCardz.com |language=en-US}}</ref>
|rowspan="2" |June 2025
|-
|1.2.0.3d
|Verbesserte Kompatibilität, Optimiertes PBO (Precision Boost Overdrive)
|-
|1.2.0.3c
|Sicherheitsfixes (AMD-SB-7033, “Zen5”-Prozessoren als betroffene Produkte hinzugefügt)
|March 2025
|-
|1.2.0.3a Patch A
|RAM-Kompatibilität im Single Rank und Dual Rank<ref>{{Internetquelle |url=https://www.pcgameshardware.de/Mainboard-Hardware-154107/News/AGESA-ComboAM5Pi-1-2-0-3-a-1464161/ |titel=Ryzen 9000: AGESA ComboAM5Pi 1.2.0.3a setzt beim RAM an |datum=2025-01-22 |abruf=2025-02-11}}</ref>
|Januar 2025
|-
|1.2.0.2
|Reduzierte Inter-Core-Latenz<ref>{{Internetquelle |url=https://www.pcgameshardware.de/CPU-CPU-154106/News/Ryzen-9000-Update-AGESA-1202-reduziert-Core-Latenz-1455878/ |titel=AGESA 1.2.0.2 reduziert Inter-Core-Latenz um 58 Prozent|hrsg=PCGH |datum=2024-09-17 |abruf=2024-10-02}}</ref>
|September 2024
|-
|1.2.0.1
|Schließt Sicherheitslücken (AMD-SB-7014<ref name="CVE-2023-31315">{{CommonVulnerabExpos|id=CVE-CVE-2023-31315}}</ref>)
|August 2024
|-
|1.2.0.0a
|Performance, Fehlerbereinigungen<ref>{{Internetquelle |autor=j0k1ngKnight |url=http://www.reddit.com/r/Amd/comments/18vkjuy/why_arent_we_all_talking_about_the_am5_memory/laok9eg/ |titel=Yes. This should be … |werk=r/Amd |datum=2024-06-28 |abruf=2024-07-27}}</ref>
|Juni 2024
|-
|FireRangePi
|1.1.7.0 Patch A
|Unterstützung für Ryzen 9000
|April 2024
|-
| rowspan="13" |ComboAM5PI
| rowspan="13" |Zen 4
|1.1.0.1
|Schließt Sicherheitslücken (LogoFAIL<ref name="LogoFAIL">{{CommonVulnerabExpos|id=CVE-2023-40238}}</ref>)
|Januar 2024
|-
|1.1.0.0
|Fehlerbereinigungen
|Dezember 2023
|-
|1.0.9.0
|Fehlerbereinigungen mit [[USB 3.0]]
|November 2023
|-
|1.0.8.0
|Unterstützung für [[Zen 4#Ryzen 8000G „Phoenix“|Phoenix]]
|Oktober 2023
|-
|1.0.0.7c
|Behebt Boot-Problem bei bestimmtem RAM
|August 2023
|-
|1.0.0.7
|Begrenzung der [[Kernspannung]] auf 1,3 Volt
|Mai 2023
|-
|1.0.0.6
|Fehlerbereinigungen
|April 2023
|-
|1.0.0.5 Patch C
|Unterstützung für Ryzen 7000X3D
|März 2023
|-
|1.0.0.4
|Unterstützung für Ryzen 7000 mit 65 Watt
|Januar 2023
|-
|1.0.0.3 Patch A
|Performance, [[Nvidia-GeForce-40-Serie|GeForce RTX 40]], Ryzen Master
| rowspan="4" |September 2022
|-
|1.0.0.3
|Optimierte Systemeinstellungen
|-
|1.0.0.2
|Verbesserte Systemstabilität
|-
|1.0.0.1 Patch H
|Verbesserte RAM-Kompatibilität
|}

{| class="wikitable"
|+AGESA-Versionen für [[Sockel AM4]]
!Name
!Mikroarchitektur
!Version
!Hinweise
!Datum
|-
| rowspan="23" |Combo-AM4v2
| rowspan="23" |[[Zen 3]]
Zen 2

Zen+

Zen
|1.2.0.10
|Schließt Sicherheitslücken (AMD-SB-4013<ref>{{CommonVulnerabExpos|id=CVE-2024-36355}}</ref>)
|Oktober 2025
|-
|1.2.0.F
|Schließt Sicherheitslücken
|Juli 2025
|-
|1.2.0.E
|Schließt Sicherheitslücken (AMD-SB-7033<ref>{{CommonVulnerabExpos|id=CVE-2024-36347}}</ref>)
|März 2025
|-
|1.2.0.D
|Schließt Sicherheitslücken (AMD-SB-7027<ref>{{CommonVulnerabExpos|id=CVE-2024-0179}} und {{CommonVulnerabExpos|id=CVE-2024-21925}}</ref>)
|Februar 2025
|-
|1.2.0.Cc
|Schließt Sicherheitslücke in Ryzen 3000 (Sinkclose/SMM Lock Bypass AMD-SB-7014<ref name="CVE-2023-31315" />)
|September 2024
|-
|1.2.0.Cb
|Schließt Sicherheitslücke in Ryzen 4000/5000 (Sinkclose/SMM Lock Bypass AMD-SB-7014)
|August 2024
|-
|1.2.0.Ca
|Schließt Sicherheitslücke in Renoir (Zenbleed AMD-SB-7008<ref>{{CommonVulnerabExpos|id=CVE-2023-20593}}</ref>)
|April 2024
|-
|1.2.0.C
|Schließt Sicherheitslücke in Matisse (Zenbleed AMD-SB-7008)
|März 2024
|-
|1.2.0.B
|Schließt Sicherheitslücke in Ryzen 5000 (Inception AMD-SB-7005<ref>{{CommonVulnerabExpos|id=CVE-2023-20569}}</ref>) und LogoFAIL<ref name="LogoFAIL" />
|September 2023
|-
|1.2.0.A
|Schließt Sicherheitslücken
|April 2023
|-
|1.2.0.8
|Schließt Sicherheitslücken in [[Zen 3#Ryzen 5000 „Cezanne“|Cezanne]]
|Januar 2023
|-
|1.2.0.7
|Unterstützung für Cezanne mit [[AM4-Chipsätze|300-Chipsatz]]
|April 2022
|-
|1.2.0.6b
|Unterstützung für Ryzen 5800X3D
|März 2022
|-
|1.2.0.5
|Fehlerbereinigungen
|Dezember 2021
|-
|1.2.0.3c
|Unterstützung für [[Zen 3#Ryzen 5000 „Vermeer“|Vermeer]], [[Zen 2#Ryzen 4000G „Renoir“|Renoir]] mit 300-Chipsatz
|Oktober 2021
|-
|1.2.0.2
|Fehlerbereinigungen
|März 2021
|-
|1.2.0.1
|Fehlerbereinigungen
|Februar 2021
|-
|1.2.0.0
|Unterstützung für Vermeer, Renoir, Cezanne mit 400-Chipsatz
| rowspan="2" |Januar 2021
|-
|1.1.9.0
|Curve Optimizer für [[Undervolting]] und [[Übertakten]]
|-
|1.1.0.0d
|Unterstützung für 400-Chipsatz
|Dezember 2020
|-
|1.1.0.0c
|Fehlerbereinigungen
|November 2020
|-
|1.1.0.0
|Fehlerbereinigungen
|September 2020
|-
|1.0.8.1
|Fehlerbereinigungen
|September 2020
|-
|1.0.8.0
|Unterstützung für Vermeer mit 500-Chipsatz
|August 2020
|-
|1.0.0.2
|Unterstützung für B550-Chipsatz, [[Zen 2#Ryzen 3000 „Matisse“|Matisse XT]], Renoir
|Juni 2020
|-
| rowspan="12" |Combo-AM4
| rowspan="12" |[[Zen 2]]
Zen+

Zen

(Excavator)
|1.0.0.6
|Fehlerbereinigungen
|Juni 2020
|-
|1.0.0.5
|Fehlerbereinigungen
|April 2020
|-
|1.0.0.4b
|Unterstützung für Ryzen 9 3950X, Zen und Zen+
|November 2019
|-
|1.0.0.3abba
|Fehlerbereinigungen
|September 2019
|-
|1.0.0.3abb
|Fehlerbereinigungen
|August 2019
|-
|1.0.0.3aba
|Fehlerbereinigungen
|
|-
|1.0.0.3ab
|Fehlerbereinigungen
|
|-
|1.0.0.3a
|Fehlerbereinigungen
|
|-
|1.0.0.3
|Fehlerbereinigungen
|
|-
|1.0.0.2
|Fehlerbereinigungen
|
|-
|1.0.0.1
|Vollständige Unterstützung für Matisse
|
|-
|0.0.7.2
|Unterstützung für [[Zen (Mikroarchitektur)#Desktop mit Grafikeinheit|Picasso]] und vorläufig für Matisse
|März 2019
|-
| rowspan="5" |PinnaclePI-AM4
| rowspan="5" |Zen+
Zen

Excavator
|1.0.0.6
|
|Dezember 2018
|-
|1.0.0.4
|
|August 2018
|-
|1.0.0.2a
|
| rowspan="2" |Juni 2018
|-
|1.0.0.2
|
|-
|1.0.0.1a
|
|März 2018
|-
| rowspan="4" |SummitPI-AM4
| rowspan="4" |[[Zen (Mikroarchitektur)|Zen]]
[[AMD Steamroller#Excavator|Excavator]]
|1.0.0.6b
|
|September 2017
|-
|1.0.0.6a
|
|Juli 2017
|-
|1.0.0.6
|Unterstützung für DDR4-RAM bis 4000 MHz
|Mai 2017
|-
|1.0.0.4a
|
|April 2017
|}

== Siehe auch ==
* [[Ordering Part Number von AMD-Prozessoren|Informationen zu CPU Name, Codename und Stepping von AMD-Prozessoren]]

== Quellen ==
* [http://www.coreboot.org/data/LinuxBIOS%20AMD%202006%20Final_10-02-2006.pdf coreboot] – LinuxBIOS Enablement Strategy @AMD & AGESA Info (2006) (PDF; 120 kB)
* [http://www.coreboot.org/pipermail/coreboot/2014-November/078892.html Coreboot-Entwickler Bruce Griffith über AMD AGESA (November 2014)]
* [https://www.amd.com/content/dam/amd/en/documents/processor-tech-docs/specifications/44065_Arch2008.pdf AGESA Interface Specification for Arch2008] – Technical Doc for MTS Firmware Engineer (March 2015) (PDF; 1.058 kB)
* [https://www.reddit.com/user/ReousI/ AM5 AGESA/UEFI/BIOS Table - Ryzen SMU Table (AM5 AM4)] – ReousI

== Einzelnachweise ==
<references />

{{SORTIERUNG:Amd Generic Encapsulated Software Architecture}}
[[Kategorie:AMD]]
[[Kategorie:Firmware]]

AMD Generic Encapsulated Software Architecture - Versionsgeschichte

~2026-10608-51: CVE-2024-36355, ComboAM4v2PI, 2025-10-31 (https://www.amd.com/en/resources/product-security/bulletin/amd-sb-4013.html)