Divulgación de vulnerabilidad:
Supermicro es consciente de la AMD Vulnerabilidad de seguridad en la instrucción INVD. Este problema afecta a la primera generación. AMD EPYC™ Procesadores (SEV y SEV-ES), 2.ª generación AMD EPYC™ Procesadores (SEV y SEV-ES) y de tercera generación. AMD EPYC™ Procesadores (SEV, SEV-ES, SEV-SNP).
CVE:
- CVE-2023-20592
- Gravedad : Media
Productos afectados:
Supermicro BIOS en el H11 y H12 placas base
Remediación:
Supermicro Actualmente se está trabajando en la actualización de la BIOS para solucionar este problema. Esta página se actualizará a medida que haya más información disponible.
Nota (por AMD ): No hay mitigación disponible para la primera o segunda generación de EPYC™ procesadores (“Zen 1”, anteriormente con nombre en clave “Naples”, “Zen 2”, anteriormente con nombre en clave “Rome”) ya que las características SEV y SEV-ES no están diseñadas para proteger la integridad de la memoria de la máquina virtual invitada y la función SEV-SNP no está disponible.