AMD Sicherheitsbulletin AMD-SB-6016, Februar 2025

AMD Sicherheitsbulletin AMD -SB-6016, Februar 2025

Offenlegung der Sicherheitslücke:

Supermicro ist sich der Sicherheitslücken im Satellitenmanagement-Controller (SMC) bewusst und arbeitet an deren Behebung. AMD Instinct™ MI300X-Beschleuniger. Diese Sicherheitslücken könnten potenziell zu Dienstverweigerungsangriffen und/oder Datenbeschädigung führen.

CVE:

CVE-2024-21927
- Schweregrad : Mittel
CVE-2024-21935
- Schweregrad : Mittel
CVE-2024-21936
- Schweregrad : Hoch

Ergebnisse:

CVE-2024-21927:: Eine fehlerhafte Eingabevalidierung im Satellitenmanagement-Controller (SMC) kann es einem Angreifer mit entsprechenden Berechtigungen ermöglichen, bestimmte Sonderzeichen in manipulierten Daten zu verwenden. Redfish® API-Befehle, die zum Absturz und Neustart von Dienstprozessen wie OpenBMC führen und potenziell einen Denial-of-Service-Angriff zur Folge haben können.
CVE-2024-21935:: Eine fehlerhafte Eingabevalidierung im Satellitenmanagement-Controller (SMC) kann es einem Angreifer mit entsprechenden Berechtigungen ermöglichen, Daten zu manipulieren. Redfish® API-Befehle zum Entfernen von Dateien aus dem lokalen Stammverzeichnis, was potenziell zu Datenbeschädigung führen kann.
CVE-2024-21936:: Eine fehlerhafte Eingabevalidierung im Satellitenmanagement-Controller (SMC) kann es einem Angreifer mit entsprechenden Berechtigungen ermöglichen, mehrere manipulierte Daten zu senden. Redfish® API-Befehle, die zum Absturz und Neustart von Dienstprozessen wie OpenBMC führen und potenziell einen Denial-of-Service-Angriff zur Folge haben können.

Betroffene Produkte:

AMD Hauptplatine	BIOS-Version mit dem Fix
H13 MI300X (H13DSG-OM)	Nicht betroffen

AMD Server	GPU Firmware Bundle/BKC
H13 AS-8125GS-TNMR2 (H13DSG-OM)	v 24.12

Abhilfe:

Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, benötigen Mainboard-SKUs ein GPU-Firmware-Update.
Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte GPU-Firmware entwickelt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.

Ressourcen:

AMD Sicherheitshinweis AMD-SN-6016

KI Infrastruktur

Data Center Building Block Solutions® (DCBBS)

KI Fabrik

Rand KI

KI Lagerung

Industrie KI Lösungen

NVIDIA- Lösungen

AMD Lösungen

Intel -Lösungen

Arm AGI Solutions

Rackmount-Server

Dualprozessor

Einzelprozessor

Mehrprozessor

GPU-Server

8U/10U GPU-Reihen

4U/5U GPU-Linien

2U-GPU-Leitungen

1U-GPU-Leitungen

Doppelserver

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Blade-Server

SuperBlade®

MicroBlade®

MicroCloud

Speicherserver

Alle Speichersysteme

All-Flash NVMe

Toplader- Aufbewahrung

JBOF

Petascale Grace Storage

Für Unternehmen optimierter Speicher

JBOD-Speichergehäuse

Motherboards

Serverplatinen

Arbeitsplatztafeln

Embedded-/IoT-Boards

Desktop-/Gaming-Mainboards

Motherboard-Matrix

Globale SKUs

Chassis

1U-Gehäuse

2U-Gehäuse

3U-Gehäuse

4U / Tower-Gehäuse

Mittel-/Mini-Turm

Eingebettetes / IoT-Chassis

Mobile Gestelle / Antriebssätze

JBOD-Speichergehäuse

Globale SKUs

SuperRack®

Rack-Integrationsservice

Zubehör

Kabelmatrix

Riser-Kartenmatrix

Speicher-AOC-Matrix

Stromversorgungsmatrix

Kühlkörpermatrix

Systemlüftermatrix

Mobile Gestelle / Antriebssätze

Frontgehäuseblenden

Speicher, E/A, Sicherheit

Rand KI und IoT-Systeme

Kompakte Kantensysteme

Kompakte Edge-Server

Rackmount Edge-Server

Eingebettete Komponenten

Eingebettete Motherboards

Eingebettetes Chassis

Schalter

Adapter

SuperWorkstations

Flüssigkeitsgekühlt KI Entwicklungsplattform

Einzelprozessor

Dualprozessor

Desktop