AMD Sicherheitsbulletin AMD-SB-1041, Juni 2024
Offenlegung von Schwachstellen:
Supermicro ist sich der potenziellen Schwäche in den AMD SPI-Schutzfunktionen bewusst. Dieses Problem betrifft AMD EPYC™ Prozessoren der 1., 2. und 3. Generation.
CVE:
- 23829
- Schweregrad: Hoch
Feststellungen:
Es besteht eine potenzielle Schwachstelle in den SPI-Schutzfunktionen in Konfigurationen, bei denen eine AMD CPU (einschließlich CPUs in einer APU) über eine SPI-Verbindung mit dem ROM verbunden ist. In dieser Konfiguration verwendet das System-BIOS SPI-Schutzfunktionen, um die ROM-Schreibrechte auf den BIOS-/OEM-gesteuerten SMM-Handler zu beschränken.
Betroffene Produkte:
Supermicro BIOS in den H11- und H12-Mainboards
| AMD Motherboard Generation | BIOS-Version mit der Korrektur |
|---|---|
| H11 - Neapel/Rom | v 2.8 |
| H12 - Rom/Mailand | v 2.8 |
Abhilfe:
- Alle betroffenen Supermicro Mainboard-SKUs erfordern ein BIOS-Update, um diese potenzielle Schwachstelle zu mindern.
- Eine aktualisierte BIOS-Firmware wurde erstellt, um diese potenzielle Schwachstelle zu mindern. Supermicro testet und validiert derzeit betroffene Produkte. Bitte prüfen Sie die Release Notes für die Lösung.