Offenlegung der Sicherheitslücke:
Supermicro ist sich des von Google® gemeldeten Sicherheitsproblems mit der Bezeichnung „ AMD Die sogenannte „Microcode Signature Verification Vulnerability“ wird durch eine Schwäche im Signaturverifizierungsalgorithmus verursacht und könnte einem Angreifer mit Administratorrechten die Möglichkeit geben, beliebige CPU-Mikrocode-Patches zu laden.
CVE:
- CVE-2024-36347
- Schweregrad : Hoch
Ergebnisse:
Unsachgemäße Unterschriftenprüfung in AMD Der CPU-ROM-Mikrocode-Patch-Loader ermöglicht es einem Angreifer mit lokalen Administratorrechten, bösartigen Mikrocode zu laden, was potenziell zu einem Verlust der Integrität der x86-Befehlsausführung, einem Verlust der Vertraulichkeit und Integrität von Daten im privilegierten Kontext der x86-CPU und einer Kompromittierung der SMM-Ausführungsumgebung führen kann.
Betroffene Produkte:
| AMD Motherboard-Generation | BIOS-Version mit dem Fix |
|---|---|
| H11 – EPYC™ Baureihe 7001/7002 | v 3.2 |
| H12 – H12SSW-AN6 – EPYC Baureihe 9002/9003 | v 3.2 |
| H12 – H12SSW-iNR/NTR – EPYC Baureihe 9002/9003 | v 3.1 |
| H12 – H12SSW-iNL/NTL – EPYC Baureihe 9002/9003 | v 3.1 |
| H12 – H12DSG-O-CPU – EPYC Baureihe 9002/9003 | v 3.1 |
| H12 – H12DST-B – EPYC Baureihe 9002/9003 | v 3.1 |
| H12 – H12SST-PS – EPYC Baureihe 9002/9003 | v 3.1 |
| H12 – H12SSW-iN/NT – EPYC Baureihe 9002/9003 | v 3.1 |
| H12 – BH12SSi-M25 – EPYC Baureihe 9002/9003 | v 3.1 |
| H12 – H12DSU-iN – EPYC Baureihe 9002/9003 | v 3.1 |
| H12 – H12SSFF-AN6 – EPYC Baureihe 9002/9003 | v 3.1 |
| H12 – H12SSL-i/C/CT/NT – EPYC Baureihe 9002/9003 | v 3.1 |
| H12 – H12DSi-N6/NT6 – EPYC Baureihe 9002/9003 | v 3.1 |
| H12 – H12SSFR-AN6 – EPYC Baureihe 9002/9003 | v 3.1 |
| H12 – H12DSG-Q-CPU6 – EPYC Baureihe 9002/9003 | v 3.1 |
| H12 – H12SSG-AN6 – EPYC Baureihe 9002/9003 | v 3.1 |
| H12 – H12DGQ-NT6 – EPYC Baureihe 9002/9003 | v 3.2 |
| H12 – H12SSG-ANP6 – EPYC Baureihe 9002/9003 | v 3.1 |
| H12 – H12DGO-6 – EPYC Baureihe 9002/9003 | v 3.2 |
| H12 – H12DSU-iNR – EPYC Baureihe 9002/9003 | v 3.1 |
| H13 – H13SSW – EPYC Baureihe 9004/9005 | v 3.5 |
| H13 – H13DSH – EPYC Baureihe 9004/9005 | v 3.5 |
| H13 – H13DSG-O-CPU – EPYC Baureihe 9004/9005 | v 3.5 |
| H13 – H13SST-G/GC – EPYC Baureihe 9004/9005 | v 3.2 |
| H13 – H13SSL-N/NC – EPYC Baureihe 9004/9005 | v 3.5 |
| H13 – H13SSH – EPYC Baureihe 9004/9005 | v 3.4 |
| H13 – H13DSG-O-CPU-D – EPYC Serie 9004 | v 3.4 |
| H13 – H13SSF – EPYC Baureihe 9004/9005 | v 3.5 |
| H13 – H13SVW – EPYC Serie 9004 | v 1.3 |
| H13 – H13DSG-OM – EPYC Baureihe 9004/9005 | v 3.5 |
| H14 – H14DSH – EPYC Baureihe 9004/9005 | v 1.4 |
| H14 – H14SST – EPYC Baureihe 9004/9005 | v 1.4 |
| H14 – H14DSG-OD – EPYC Baureihe 9004/9005 | v 1.4 |
| H14 – H14SHM – EPYC Serie 9005 | v 1.4 |
| H14 – H14DST-F – EPYC Serie 9005 | v 1.3 |
| H14 – H14DSG-O-CPU – EPYC Serie 9005 | v 1.4 |
| H13 – H13SAE-MF – EPYC 4004, Ryzen™ 9000 & 8700G & 7000 Serie | v 2.4 |
| H13 – H13SRA-TF/H13SRA-T – Ryzen™ Threadripper™ PRO 7000 WX-Serie | v 1.6 |
Abhilfe:
- Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die verschiedenen Motherboard-SKUs ein BIOS-Update erforderlich.
- Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BIOS-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.