AMD Sicherheitsbulletin AMD-SB-6008, Februar 2025
Offenlegung von Schwachstellen:
Supermicro behebt die Sicherheitslücken in der Power Management Firmware (PMFW) und der AMD System Management Unit (SMU), die das Supermicro H13 MI300X H13DSG-OM Produkt betreffen.
CVE:
- 21971
- Schweregrad: Mittel
- 20508
- Schweregrad: Mittel
Feststellungen:
- CVE-2024-21971:
- Eine fehlerhafte Eingabevalidierung im AMD Crash Defender könnte einem Angreifer ermöglichen, die Windows® Systemprozess-ID an einen Kernel-Modus-Treiber zu übermitteln, was zu einem Absturz des Betriebssystems führt und potenziell zu einem Denial of Service führen kann.
- CVE-2024-20508:
- Eine unzureichende Zugriffskontrolle im ASP könnte es einem privilegierten Angreifer ermöglichen, einen Schreibzugriff außerhalb der Grenzen auf einen Speicherplatz durchzuführen, der nicht vom Angreifer kontrolliert wird, was zu einem Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit führen könnte.
Betroffene Produkte:
| AMD Motherboard Generation | BIOS-Version mit der Korrektur |
|---|---|
| H13 - MI300X (H13DSG-OM) | Nicht betroffen |
| AMD Server | GPU-Firmware-Bundle/BKC |
|---|---|
| H13 AS-8125GS-TNMR2 (H13DSG-OM) | v 24.12 |
Abhilfe:
- Alle betroffenen Supermicro Produkt-SKUs erfordern ein GPU-Firmware-Update, um diese potenzielle Schwachstelle zu mindern.
- Eine aktualisierte GPU-Firmware wurde erstellt, um diese potenzielle Schwachstelle zu mindern. Supermicro testet und validiert derzeit betroffene Produkte. Bitte prüfen Sie die Release Notes für die Lösung.