Supermicro ist sich des Sicherheitsproblems bewusst, bei dem das Überfluten des Hostsystems mit einer großen Anzahl fehlerhafter System Management Interrupts (SMIs) dazu führen kann, dass eine virtuelle Gastmaschine (VM) einen schwerwiegenden Maschinenprüfungsfehler (MCE) auf dem Host auslöst, was potenziell zu einem Absturz und damit zu einer Dienstverweigerung für alle gleichzeitig befindlichen virtuellen Gastmaschinen führen kann. AMD Es wurden Maßnahmen zur Behebung dieser Sicherheitslücke veröffentlicht. Diese Sicherheitslücke betrifft das BIOS in Supermicro H11 , H12 , H13 , Und H14 Produkte.
CVE:
- CVE-2023-31364
- Schweregrad : Hoch
Ergebnisse:
Eine unsachgemäße Behandlung von direkten Speicherschreibvorgängen in der Ein-/Ausgabe-Speicherverwaltungseinheit könnte es einer bösartigen virtuellen Gastmaschine (VM) ermöglichen, einen Host mit Schreibvorgängen zu überfluten, was potenziell einen schwerwiegenden Maschinenprüfungsfehler und damit eine Dienstverweigerung zur Folge haben kann.
Betroffene Produkte:
Supermicro BIOS auf dem Server H11 , H12 , H13 , Und H14 Motherboards.
| AMD Motherboard-Generation | BIOS-Version mit Fix |
|---|---|
| H11 – EPYC™ Baureihe 7001/7002 | v 3.5 |
| H12 – H12SSW-AN6 – EPYC Baureihe 7002/7003 | v 3.4 |
| H12 – H12SSW-iNR / NTR – EPYC Baureihe 7002/7003 | v 3.5 |
| H12 – H12SSW-iNL / NTL – EPYC Baureihe 7002/7003 | v 3.5 |
| H12 – H12DSG-O-CPU – EPYC Baureihe 7002/7003 | v 3.5 |
| H12 – H12DST-B – EPYC Baureihe 7002/7003 | v 3.5 |
| H12 – H12SST-PS – EPYC Baureihe 7002/7003 | v 3.5 |
| H12 – H12SSW-iN / NT – EPYC Baureihe 7002/7003 | v 3.5 |
| H12 – BH12SSi-M25 – EPYC Baureihe 7002/7003 | v 3.5 |
| H12 – H12DSU-iN – EPYC Baureihe 7002/7003 | v 3.5 |
| H12 – H12SSFF-AN6 – EPYC Baureihe 7002/7003 | v 3.5 |
| H12 – H12SSL-i / C / CT / NT – EPYC Baureihe 7002/7003 | v 3.5 |
| H12 – H12DSi-N6 / NT6 – EPYC Baureihe 7002/7003 | v 3.5 |
| H12 – H12SSFR-AN6 – EPYC Baureihe 7002/7003 | v 3.5 |
| H12 – H12DSG-Q-CPU6 – EPYC Baureihe 7002/7003 | v 3.5 |
| H12 – H12SSG-AN6 – EPYC Baureihe 7002/7003 | v 3.5 |
| H12 – H12DGQ-NT6 – EPYC Baureihe 7002/7003 | v 3.5 |
| H12 – H12SSG-ANP6 – EPYC Baureihe 7002/7003 | v 3.5 |
| H12 – H12DGO-6 – EPYC Baureihe 7002/7003 | v 3.5 |
| H12 – H12DSU-iNR – EPYC Baureihe 7002/7003 | v 3.5 |
| H13 – H13SVW-N / NT – EPYC Serie 8004 | v 1.5 |
| H13 – H13SSW – EPYC Baureihe 9004/9005 | v 3.7 |
| H13 – H13DSH – EPYC Baureihe 9004/9005 | v 3.8 |
| H13 – H13DSG-O-CPU – EPYC Baureihe 9004/9005 | v 3.8a |
| H13 – H13SST-G / GC – EPYC Baureihe 9004/9005 | v 3.5 |
| H13 – H13SSL-N / NT – EPYC Baureihe 9004/9005 | v 3.5 |
| H13 – H13SSH – EPYC Baureihe 9004/9005 | v 3.8 |
| H13 – H13DSG-O-CPU-D – EPYC Serie 9004 | v 3.7a |
| H13 – H13SSF – EPYC Baureihe 9004/9005 | v 3.7 |
| H13 – H13DSG-OM – EPYC Baureihe 9004/9005 | v 3.8 |
| H14 – H14DSH – EPYC Baureihe 9004/9005 | v 1.7a |
| H14 – H14SST-G – EPYC Baureihe 9004/9005 | v 1.7a |
| H14 – H14SST-GE – EPYC Serie 9005 | v 1.1b |
| H14 – H14DSG-OD – EPYC Baureihe 9004/9005 | v 1.8 |
| H14 – H14SHM – EPYC Baureihe 9004/9005 | v 1.7 |
| H14 – H14DST-F / FL – EPYC Serie 9005 | v 1.7 |
| H14 – H14DSG-O-CPU – EPYC Baureihe 9004/9005 | v 1.8 |
| H14 – H14SSL-N / NT – EPYC Baureihe 9004/9005 | v 1.8 |
| H14 – H14DSG-OM – EPYC Baureihe 9004/9005 | v 1.2 |
Abhilfe:
- Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die verschiedenen Motherboard-SKUs ein BIOS-Update erforderlich.
- Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BIOS-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.