AMD Sicherheitsmitteilung AMD, Februar 2025
Offenlegung von Schwachstellen:
Supermicro die Sicherheitslücken in der Power Management Firmware (PMFW) und der AMD Management Unit (SMU), von denen das Produkt Supermicro H13 H13DSG-OM betroffen ist.
CVE:
- CVE-2024-21971
- Schweregrad: Mittel
- CVE-2024-20508
- Schweregrad: Mittel
Feststellungen:
- CVE-2024-21971:
- Eine unzureichende Eingabevalidierung in AMD Defender könnte es einem Angreifer ermöglichen, die Prozess-ID des Windows®-Systems an einen Kernel-Modus-Treiber zu übermitteln, was zu einem Absturz des Betriebssystems und möglicherweise zu einem Denial-of-Service-Angriff führen könnte.
- CVE-2024-20508:
- Eine unzureichende Zugriffskontrolle im ASP könnte es einem privilegierten Angreifer ermöglichen, einen Schreibzugriff außerhalb der Grenzen auf einen Speicherplatz durchzuführen, der nicht vom Angreifer kontrolliert wird, was zu einem Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit führen könnte.
Betroffene Produkte:
| AMD -Generation | BIOS-Version mit der Korrektur |
|---|---|
| H13 MI300X (H13DSG-OM) | Nicht betroffen |
| AMD | GPU-Firmware-Bundle/BKC |
|---|---|
| H13 (H13DSG-OM) | v 24.12 |
Abhilfe:
- Alle betroffenen Supermicro Produkt-SKUs erfordern ein GPU-Firmware-Update, um diese potenzielle Schwachstelle zu mindern.
- Eine aktualisierte GPU-Firmware wurde erstellt, um diese potenzielle Schwachstelle zu mindern. Supermicro testet und validiert derzeit betroffene Produkte. Bitte prüfen Sie die Release Notes für die Lösung.