AMI-Sicherheitshinweis AMI-SA-2025003, März 2025
Feststellungen:
Supermicro sich einer potenziellen Schwachstelle in der BIOS-Firmware bewusst, wie im AMI-Sicherheitshinweis AMI-SA202503 beschrieben. Aptio® V enthält eine Schwachstelle im BIOS, durch die ein Angreifer lokal eine TOCTOU-Race-Condition (Time-of-check Time-of-use) auslösen kann. Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Ausführung von beliebigem Code führen.
CVE:
- 54084
- Schweregrad: Hoch
Betroffene Produkte:
| AMD Motherboard-Generation | BIOS-Version mit der Korrektur |
|---|---|
| H13 - H13SAE | V 2.3 |
| H13 - H13SRD | V 1.5 |
| H13 -H13SRE-F | V 2.3 |
Milderung:
Supermicro derzeit an einer Aktualisierung der BIOS-Firmware, um dieses Problem zu beheben. Die Lösung finden Sie in den Versionshinweisen.
Ausbeutung und öffentliche Bekanntmachung:
Supermicro keine öffentlichen Bekanntmachungen oder böswilligen Verwendungen der in dieser Sicherheitsempfehlung beschriebenen Schwachstellen bekannt.