Boletín AMD AMD, junio de 2024
Divulgación de vulnerabilidades:
Supermicro consciente de la posible vulnerabilidad de las funciones de protección AMD . Este problema afecta a los procesadores AMD de 1.ª, 2.ª y 3.ª generación.
CVE:
- 23829
- Gravedad: Alta
Hallazgos:
Existe una posible vulnerabilidad en las funciones de protección SPI en configuraciones en las que una AMD (incluidas las CPU en una APU) está conectada a la ROM a través de una conexión SPI. En esta configuración, el BIOS del sistema utiliza las funciones de protección SPI para limitar los privilegios de escritura en la ROM al controlador SMM controlado por el BIOS/OEM.
Productos afectados:
Supermicro en las placas base H11 y H12
| Generación de AMD | Versión de la BIOS con la corrección |
|---|---|
| H11 - Nápoles/Roma | v 2.8 |
| H12 - Roma/Milán | v 2.8 |
Remediación:
- Todas las referencias Supermicro afectadas requerirán una actualización del BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una actualización del firmware BIOS para mitigar esta posible vulnerabilidad. Supermicro probando y validando actualmente los productos afectados. Consulte las notas de la versión para conocer la solución.