AMD Sicherheitsbulletin AMD-SB-4007, Mai 2024

AMD Sicherheitsbulletin AMD, Mai 2024

Offenlegung von Schwachstellen:

Supermicro sich der Sicherheitslücken durch Speicherlecks im AMD bei Server- und Client-Desktop- sowie mobilen APUs/CPUs bewusst, die es einem Benutzer mit weitreichenden Berechtigungen ermöglichen könnten, an sensible Informationen zu gelangen. Dieses Problem betrifft AMD EPYC™ -ProzessorenEPYC™ Generation.

CVE:

CVE-2023-20594
- Schweregrad: Mittel
CVE-2023-20597
- Schweregrad: Mittel

Feststellungen:

Sicherheitslücken durch Speicherlecks im AMD von Server- und Client-Desktop- sowie mobilen APUs/CPUs könnten es einem Benutzer mit weitreichenden Berechtigungen ermöglichen, an sensible Informationen zu gelangen. Diese potenziellen Sicherheitslücken im Drive Execution Environment (DXE)-Treiber könnten es einem Angreifer ermöglichen, Stack-Speicher oder globalen Speicher in eine NVRAM-Variable zu kopieren. Dies könnte zu einem Denial-of-Service oder zur Offenlegung von Informationen führen.

Betroffene Produkte:

Supermicro in den Server H12 sowie in den Client-Motherboards der Serien H13 M12.

Server-Motherboards:
AMD -Generation	BIOS-Version mit der Korrektur
H12 Mailand	v 2.8

Kundenprodukte:
AMD -Motherboard	BIOS-Version mit der Korrektur
H13SRD-F	v 1.2
H13SRE-F	v 1.0
H13SAE-MF	v 2.0a
M12SWA-TF	v 2.2

Abhilfe:

Alle betroffenen Supermicro Mainboard-SKUs erfordern ein BIOS-Update, um diese potenzielle Schwachstelle zu mindern.
Eine aktualisierte BIOS-Firmware wurde erstellt, um diese potenzielle Schwachstelle zu mindern. Supermicro testet und validiert derzeit betroffene Produkte. Bitte prüfen Sie die Release Notes für die Lösung.

Ressourcen:

AMD
- CVE-2023-20594
- CVE-2023-20597

KI

Data Center Building Block Solutions® (DCBBS)

KI

Rand KI

KI Lagerung

KI für die Industrie

NVIDIA-Lösungen

AMD Lösungen

Intel-Lösungen

Arm AGI -Lösungen

Rackmount-Server

Doppelprozessor

Einzelner Prozessor

Mehrprozessor

GPU-Server

8U/10U GPU-Linien

4U/5U GPU-Linien

2U-GPU-Linien

1U-GPU-Linien

Zwillingsserver

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Blade-Server

SuperBlade®

MicroBlade®

MicroCloud

Speicher-Server

Alle Speichersysteme

All-Flash NVMe

Top-Loading Storage

JBOF

Petascale Grace-Speicher

Unternehmensoptimierter Speicher

JBOD-Storage-Gehäuse

Hauptplatinen

Server-Boards

Arbeitsplatz-Boards

Eingebettete / IoT-Karten

Desktop-/Gaming-Boards

Motherboard-Matrix

Globale SKUs

Fahrgestell

1U-Gehäuse

2U-Gehäuse

3U-Gehäuse

4U / Tower-Gehäuse

Mid-/Mini-Tower

Eingebettetes / IoT-Gehäuse

Mobile Racks / Drive Kits

JBOD-Storage-Gehäuse

Globale SKUs

SuperRack®.

Rack-Integrationsdienst

Zubehör

Kabel-Matrix

Riser-Karten-Matrix

Speicher-AOC-Matrix

Stromversorgungsmatrix

Kühlkörper-Matrix

System-Lüfter-Matrix

Mobile Racks / Drive Kits

Frontseitige Gehäuseabdeckungen

Speicherung, E/A, Sicherheit

Edge KI IoT-Systeme

Kompakte Kantensysteme

Kompakte Edge-Server

Rackmontierte Edge-Server

Eingebettete Komponenten

Eingebettete Motherboards

Eingebettetes Fahrgestell

Schalter

Adapter

SuperWorkstations

Flüssigkeitsgekühlte KI

Einzelprozessor

Dual-Prozessor

Schreibtisch