AMD AMD, Juni 2024
Offenlegung von Schwachstellen:
Supermicro sich der potenziellen Schwachstelle in den AMD -Schutzfunktionen bewusst. Dieses Problem betrifft AMD Prozessoren der 1., 2. und 3. Generation.
CVE:
- 23829
- Schweregrad: Hoch
Feststellungen:
Es gibt eine potenzielle Schwachstelle bei SPI-Schutzfunktionen in Konfigurationen, bei denen eine AMD (einschließlich CPUs in einer APU) über eine SPI-Verbindung mit dem ROM verbunden ist. In diesem Fall verwendet das System-BIOS SPI-Schutzfunktionen, um die ROM-Schreibrechte auf den BIOS/OEM-gesteuerten SMM-Handler zu beschränken.
Betroffene Produkte:
Supermicro in den Motherboards H11 und H12
| AMD Motherboard-Generation | BIOS-Version mit der Korrektur |
|---|---|
| H11 - Neapel/Rom | v 2.8 |
| H12 - Rom/Mailand | v 2.8 |
Abhilfe:
- Alle betroffenen Supermicro SKUs erfordern ein BIOS-Update, um diese potenzielle Sicherheitslücke zu schließen.
- Es wurde eine aktualisierte BIOS-Firmware entwickelt, um diese potenzielle Sicherheitslücke zu schließen. Supermicro und validiert derzeit die betroffenen Produkte. Die Lösung finden Sie in den Versionshinweisen.