AMD Sicherheitsbulletin AMD -SB-3007, Februar 2024
Offenlegung der Sicherheitslücke:
Supermicro ist sich der SEV-SNP-Firmware-Schwachstellen bewusst. Dieses Problem betrifft AMD EPYC™ Prozessoren der 3. und 4. Generation.
Ergebnisse:
| CVE | CVSS-Score | CVE-Beschreibung |
|---|---|---|
| CVE-2023-31346 | Medium | Wenn der Speicher in der SEV-Firmware nicht initialisiert wird, kann dies einem privilegierten Angreifer den Zugriff auf veraltete Daten anderer Gastsysteme ermöglichen. |
| CVE-2023-31347 | Niedrig | Aufgrund eines Codefehlers in Secure_TSC kann die SEV-Firmware es einem Angreifer mit hohen Berechtigungen ermöglichen, bei aktiviertem Secure TSC einen falschen TSC-Wert beim Gastsystem anzuzeigen, was potenziell zu einem Verlust der Integrität des Gastsystems führen kann. |
Betroffene Produkte:
Supermicro BIOS im H12 und auswählen H13 Motherboards.
| AMD Motherboard-Generation | BIOS-Version mit dem Fix |
|---|---|
| H12 – Mailand | v 2.8 |
| H13SSL-N/NC | v 1.8 |
| H13SSW | v 1.8 |
| H13SST-G/GC | v 1.8 |
| H13SSF | v 1.8 |
| H13SSH | v 1.8 |
| H13DSH | v 1.8 |
| H13DSG-O-CPU | v 1.8 |
| H13DSG-O-CPU-D | v 1.8 |
| H13SVW (Siena) | v 1.2 |
Abhilfe:
- Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die verschiedenen Motherboard-SKUs ein BIOS-Update erforderlich.
- Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BIOS-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.