Offenlegung von Schwachstellen:
Supermicro ist sich der Sicherheitslücke in der AMD INVD-Instruktion bewusst. Dieses Problem betrifft AMD EPYC™ Prozessoren der 1. Generation (SEV und SEV-ES), AMD EPYC™ Prozessoren der 2. Generation (SEV und SEV-ES) und AMD EPYC™ Prozessoren der 3. Generation (SEV, SEV-ES, SEV-SNP).
CVE:
- 20592
- Schweregrad: Mittel
Betroffene Produkte:
Supermicro BIOS in den H11- und H12-Mainboards
Abhilfe:
Supermicro arbeitet derzeit an der Aktualisierung des BIOS, um dieses Problem zu beheben. Diese Seite wird aktualisiert, sobald weitere Informationen verfügbar sind.
Hinweis (gemäß AMD): Es ist keine Abhilfemaßnahme für die erste oder zweite Generation der EPYC™ Prozessoren verfügbar („Zen 1“, ehemals Codename „Naples“, „Zen 2“, ehemals Codename „Rome“), da die SEV- und SEV-ES-Funktionen nicht darauf ausgelegt sind, die Speicherintegrität von Gast-VMs zu schützen, und SEV-SNP nicht verfügbar ist.