AMD Sicherheitsbulletin AMD -SB-7027, Februar 2025

Offenlegung der Sicherheitslücke:

Supermicro ist sich zweier von Quarkslab gemeldeter Sicherheitslücken in den UEFI-Modulen AmdPspP2CmboxV2 und AmdCpmDisplayFeatureSMM, die auf mehreren Systemen unterstützt werden, bewusst und arbeitet an deren Behebung. AMD Prozessoren, die es Angreifern ermöglichen könnten, Code im SMM (System Management Mode) auszuführen.

CVE:

CVE-2024-0179
- Schweregrad : Hoch
CVE-2024-21925
- Schweregrad : Hoch

Ergebnisse:

Diese Schwachstellen können es einem Angreifer der Ring-0-Ebene ermöglichen, seine Berechtigungen zu erweitern, was potenziell zur Ausführung beliebigen Codes innerhalb von SMM führen kann. AMD plant die Veröffentlichung von Maßnahmen zur Behebung dieser Schwachstellen.

CVE-2024-0179:: Eine fehlerhafte Eingabevalidierung im Satellitenmanagement-Controller (SMC) kann es einem Angreifer mit entsprechenden Berechtigungen ermöglichen, bestimmte Sonderzeichen in manipulierten Daten zu verwenden. Redfish® API-Befehle, die zum Absturz und Neustart von Dienstprozessen wie OpenBMC führen und potenziell einen Denial-of-Service-Angriff zur Folge haben können.
CVE-2024-21925:: Eine SMM-Aufrufschwachstelle im AmdCpmDisplayFeatureSMM-Treiber könnte es lokal authentifizierten Angreifern ermöglichen, SMRAM zu überschreiben, was potenziell zur Ausführung beliebigen Codes führen kann.
CVE-2024-21925:: Eine mangelhafte Eingabevalidierung im AmdPspP2CmboxV2-Treiber kann es einem privilegierten Angreifer ermöglichen, SMRAM zu überschreiben, was zur Ausführung beliebigen Codes führt.

Betroffene Produkte:

Server:

AMD Hauptplatine	BIOS-Version mit dem Fix
H11 – Neapel/Rom	v 3.1
H12 – Rom/Mailand	v 3.1
H13 – Genua	v 3.1
H13 – Siena	v 1.3
H14 - Turin	v 1.1
H13 MI300X (H13DSG-OM)	v 3.2

AMD Server	GPU Firmware Bundle/BKC
H13 AS-8125GS-TNMR2 (H13DSG-OM)	v 24.12

Kunde:

AMD Hauptplatine	BIOS-Version mit dem Fix
M11SDV-4/8C(T)-LN4F	v 1.5
M12SWA-TF	v 2.3
H13SAE-MF	Nicht betroffen
H13SRD-F	Nicht betroffen
H13SRE-F	Nicht betroffen
H13SRH	V 1.6
H13SRA-F	v 1.6
H13SRA-TF	v 1.6

Abhilfe:

Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die verschiedenen Motherboard-SKUs ein BIOS-Update erforderlich.
Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BIOS-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.

Ressourcen:

AMD Sicherheitshinweis AMD -SN-7027
- CVE-2024-0179
- CVE-2024-21925

KI Infrastruktur

Data Center Building Block Solutions® (DCBBS)

KI Fabrik

Rand KI

KI Lagerung

Industrie KI Lösungen

NVIDIA- Lösungen

AMD Lösungen

Intel -Lösungen

Arm AGI Solutions

Rackmount-Server

Dualprozessor

Einzelprozessor

Mehrprozessor

GPU-Server

8U/10U GPU-Reihen

4U/5U GPU-Linien

2U-GPU-Leitungen

1U-GPU-Leitungen

Doppelserver

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Blade-Server

SuperBlade®

MicroBlade®

MicroCloud

Speicherserver

Alle Speichersysteme

All-Flash NVMe

Toplader- Aufbewahrung

JBOF

Petascale Grace Storage

Für Unternehmen optimierter Speicher

JBOD-Speichergehäuse

Motherboards

Serverplatinen

Arbeitsplatztafeln

Embedded-/IoT-Boards

Desktop-/Gaming-Mainboards

Motherboard-Matrix

Globale SKUs

Chassis

1U-Gehäuse

2U-Gehäuse

3U-Gehäuse

4U / Tower-Gehäuse

Mittel-/Mini-Turm

Eingebettetes / IoT-Chassis

Mobile Gestelle / Antriebssätze

JBOD-Speichergehäuse

Globale SKUs

SuperRack®

Rack-Integrationsservice

Zubehör

Kabelmatrix

Riser-Kartenmatrix

Speicher-AOC-Matrix

Stromversorgungsmatrix

Kühlkörpermatrix

Systemlüftermatrix

Mobile Gestelle / Antriebssätze

Frontgehäuseblenden

Speicher, E/A, Sicherheit

Rand KI und IoT-Systeme

Kompakte Kantensysteme

Kompakte Edge-Server

Rackmount Edge-Server

Eingebettete Komponenten

Eingebettete Motherboards

Eingebettetes Chassis

Schalter

Adapter

SuperWorkstations

Flüssigkeitsgekühlt KI Entwicklungsplattform

Einzelprozessor

Dualprozessor

Desktop