Offenlegung von Schwachstellen:
Supermicro sich der Sicherheitslücken im Zusammenhang mit der Transient-Execution-Technik bei einigen AMD bewusst. AMD bei der Untersuchung eines Microsoft®-Berichts mit dem Titel „Enter, Exit, Page Fault, Leak: Testing Isolation Boundaries for Microarchitectural Leaks“ mehrere Seitenkanalangriffe AMD .
CVE:
- CVE-2024-36350
- Schweregrad: Mittel
- CVE-2024-36357
- Schweregrad: Mittel
- CVE-2024-36348
- Schweregrad: Niedrig
- CVE-2024-36349
- Schweregrad: Niedrig
Feststellungen:
AMD verschiedene Arten von domänenübergreifenden Informationslecks behoben und dabei einen neuen spekulativen Seitenkanal entdeckt, der AMD betrifft und als „Transient Scheduler Attacks“ (TSA) bezeichnet wird. Dabei handelt es sich um spekulative Seitenkanalangriffe, die mit dem Ausführungszeitpunkt von Befehlen unter bestimmten mikroarchitektonischen Bedingungen zusammenhängen. In einigen Fällen kann ein Angreifer diese Zeitinformationen nutzen, um Daten aus anderen Kontexten abzuleiten, was möglicherweise zu einem Informationsleck führen kann.
Betroffene Produkte:
| AMD -Generation | BIOS-Version mit Fix |
|---|---|
| H12 H12SSW-AN6 – EPYC™ -Serie | v 3.3 |
| H12 H12SSW-iNR/NTR – EPYC -Serie | v 3.3 |
| H12 H12SSW-iNL/NTL – EPYC -Serie | v 3.3 |
| H12 H12DSG-O-CPU – EPYC -Serie | v 3.3 |
| H12 H12DST-B – EPYC -Serie | v 3.3 |
| H12 H12SST-PS – EPYC -Serie | v 3.3 |
| H12 H12SSW-iN/NT – EPYC -Serie | v 3.3 |
| H12 BH12SSi-M25 – EPYC -Serie | v 3.3 |
| H12 H12DSU-iN – EPYC -Serie | v 3.3 |
| H12 H12SSFF-AN6 – EPYC -Serie | v 3.3 |
| H12 H12SSL-i/C/CT/NT – EPYC -Serie | v 3.3 |
| H12 H12DSi-N6/NT6 – EPYC -Serie | v 3.3 |
| H12 H12SSFR-AN6 – EPYC -Serie | v 3.3 |
| H12 H12DSG-Q-CPU6 – EPYC -Serie | v 3.3 |
| H12 H12SSG-AN6 – EPYC -Serie | v 3.3 |
| H12 H12DGQ-NT6 – EPYC -Serie | v 3.3 |
| H12 H12SSG-ANP6 – EPYC -Serie | v 3.3 |
| H12 H12DGO-6 – EPYC -Serie | v 3.3 |
| H12 H12DSU-iNR – EPYC -Serie | v 3.3 |
| H13 H13SSW – EPYC -Serie | v 3.5 |
| H13 H13DSH – EPYC -Serie | v 3.5 |
| H13 H13DSG-O-CPU – EPYC -Serie | v 3.5 |
| H13 H13SST-G/GC – EPYC -Serie | v 3.1 |
| H13 H13SSL-N/NC – EPYC -Serie | v 3.4 |
| H13 H13SSH – EPYC -Serie | v 3.4 |
| H13 H13DSG-O-CPU-D – EPYC -Serie | v 3.4 |
| H13 H13SSF – EPYC -Serie | v 3.5 |
| H13 H13SVW – EPYC | v 1.3 |
| H13 H13DSG-OM – EPYC -Serie | v 3.5 |
| H14 H14DSH – EPYC -Serie | v 1.5 |
| H14 H14SST – EPYC -Serie | v 1.3 |
| H14 H14DSG-OD – EPYC -Serie | v 1.4a |
Abhilfe:
- Alle betroffenen Supermicro Mainboard-SKUs erfordern ein BIOS-Update, um diese potenzielle Schwachstelle zu mindern.
- Eine aktualisierte BIOS-Firmware wurde erstellt, um diese potenzielle Schwachstelle zu mindern. Supermicro testet und validiert derzeit betroffene Produkte. Bitte prüfen Sie die Release Notes für die Lösung.