AMD -Sicherheitsmitteilung AMD, Juni 2024
Offenlegung von Schwachstellen:
Supermicro sich der potenziellen Schwachstelle in den AMD Schutzfunktionen AMD bewusst. Dieses Problem betrifft AMD EPYC™ , 2. und 3. Generation.
CVE:
- CVE-2022-23829
- Schweregrad: Hoch
Feststellungen:
In Konfigurationen, in denen eine AMD (einschließlich CPUs in einer APU) über eine SPI-Verbindung mit dem ROM verbunden ist, besteht eine potenzielle Schwachstelle in den SPI-Schutzfunktionen. In dieser Konfiguration nutzt das System-BIOS die SPI-Schutzfunktionen, um die Schreibrechte für das ROM auf den BIOS-/OEM-gesteuerten SMM-Handler zu beschränken.
Betroffene Produkte:
Supermicro auf den H11 und H12
| AMD -Generation | BIOS-Version mit der Korrektur |
|---|---|
| H11 Neapel/Rom | v 2.8 |
| H12 Rom/Mailand | v 2.8 |
Abhilfe:
- Alle betroffenen Supermicro Mainboard-SKUs erfordern ein BIOS-Update, um diese potenzielle Schwachstelle zu mindern.
- Eine aktualisierte BIOS-Firmware wurde erstellt, um diese potenzielle Schwachstelle zu mindern. Supermicro testet und validiert derzeit betroffene Produkte. Bitte prüfen Sie die Release Notes für die Lösung.