AMD bulletin AMD, Februar 2025
Offenlegung von Schwachstellen:
Supermicro die Sicherheitslücken in der Power Management Firmware (PMFW) und der AMD Management Unit (SMU), die das Produkt Supermicro MI300X H13DSG-OM betreffen.
CVE:
- 21971
- Schweregrad: Mittel
- 20508
- Schweregrad: Mittel
Feststellungen:
- CVE-2024-21971:
- Eine unsachgemäße Eingabevalidierung in AMD Defender könnte es einem Angreifer ermöglichen, die Windows®-Systemprozess-ID an einen Kernel-Modus-Treiber zu übermitteln, was zu einem Absturz des Betriebssystems und möglicherweise zu einem Denial-of-Service führen könnte.
- CVE-2024-20508:
- Eine unzureichende Zugriffskontrolle im ASP könnte es einem privilegierten Angreifer ermöglichen, einen Schreibzugriff außerhalb der Grenzen auf einen Speicherplatz durchzuführen, der nicht vom Angreifer kontrolliert wird, was zu einem Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit führen könnte.
Betroffene Produkte:
| AMD -Generation | BIOS-Version mit der Korrektur |
|---|---|
| H13 - MI300X (H13DSG-OM) | Nicht betroffen |
| AMD | GPU-Firmware-Bundle/BKC |
|---|---|
| H13 AS-8125GS-TNMR2 (H13DSG-OM) | v 24.12 |
Abhilfe:
- Alle betroffenen Supermicro -SKUs erfordern ein GPU-Firmware-Update, um diese potenzielle Sicherheitslücke zu schließen.
- Es wurde eine aktualisierte GPU-Firmware erstellt, um diese potenzielle Sicherheitslücke zu schließen. Supermicro und validiert derzeit die betroffenen Produkte. Die Lösung finden Sie in den Versionshinweisen.