Offenlegung von Schwachstellen:
Supermicro sich der von Eclypsium gemeldeten Sicherheitslücke im System Management Mode (SMM) bewusst, die im UEFI-Modul „AmdPlatformRasSspSmm“ auftritt, das von mehreren AMD unterstützt wird. Dieses Problem betrifft AMD EPYC™ Generation sowie Produkte H12 H11 H12 .
CVE:
- CVE-2024-21924
- Schweregrad: Hoch
Feststellungen:
Es handelt sich um eine SMM-Callout-Sicherheitslücke im UEFI-Modul „AmdPlatformRasSspSmm“, das auf verschiedenen AMD unterstützt wird. Dem Bericht zufolge könnte diese Sicherheitslücke es Angreifern ermöglichen, beliebigen Code innerhalb von SMM auszuführen.
AMD Einschätzung von AMD ein Angreifer mit Ring-0-Zugriff die Boot-Service-Tabellen so verändern, dass sie auf bösartigen Code verweisen, was möglicherweise zur Ausführung von beliebigem Code innerhalb von SMM führen könnte. AMD die Veröffentlichung von Abhilfemaßnahmen, um diese Sicherheitslücke zu beheben.
Eine SMM-Callout-Schwachstelle im AmdPlatformRasSspSmm-Treiber könnte einem Ring-0-Angreifer ermöglichen, Boot-Service-Handler zu modifizieren, was potenziell zur Ausführung von beliebigem Code führen kann.
Betroffene Produkte:
| AMD -Generation | BIOS-Version mit der Korrektur |
|---|---|
| H11 Rom | v 3.1 |
| H12 Rom | v 3.1 |
Abhilfe:
- Alle betroffenen Supermicro Mainboard-SKUs erfordern ein BIOS-Update, um diese potenzielle Schwachstelle zu mindern.
- Eine aktualisierte BIOS-Firmware wurde erstellt, um diese potenzielle Schwachstelle zu mindern. Supermicro testet und validiert derzeit betroffene Produkte. Bitte prüfen Sie die Release Notes für die Lösung.