Divulgación de vulnerabilidades:
Supermicro is aware of the AMD INVD Instruction security vulnerability. This issue affects 1st Gen AMD EPYC™ Processors (SEV and SEV-ES), 2nd Gen AMD EPYC™ Processors (SEV and SEV-ES), and 3rd Gen AMD EPYC™ Processors (SEV, SEV-ES, SEV-SNP).
CVE:
- 20592
- Gravedad: Media
Productos afectados:
Supermicro BIOS in the H11 and H12 motherboards
Remediación:
Supermicro is currently working on updating BIOS to mitigate this issue. This page will be updated as additional information becomes available.
Nota (por AMD): No hay mitigación disponible para la primera o la segunda generación de procesadores EPYC™ ("Zen 1", anteriormente con el nombre en clave "Naples", "Zen 2", anteriormente con el nombre en clave "Rome") ya que las características SEV y SEV-ES no están diseñadas para proteger la integridad de la memoria de la máquina virtual huésped y el SEV-SNP no está disponible.