AMD Boletín de seguridad AMD -SB-3007, febrero de 2024
Divulgación de vulnerabilidad:
Supermicro tiene conocimiento de las vulnerabilidades del firmware SEV-SNP. Este problema afecta AMD EPYC™ Procesadores de tercera y cuarta generación.
Recomendaciones:
| CVE | Puntuación CVSS | Descripción de CVE |
|---|---|---|
| CVE-2023-31346 | Mediana | Si el firmware SEV no inicializa la memoria, un atacante con privilegios podría acceder a datos obsoletos de otros sistemas invitados. |
| CVE-2023-31347 | Bajo | Debido a un error de código en Secure_TSC, el firmware SEV puede permitir que un atacante con altos privilegios haga que un invitado observe un TSC incorrecto cuando Secure TSC está habilitado, lo que podría resultar en una pérdida de la integridad del invitado. |
Productos afectados:
Supermicro BIOS en el H12 y seleccione H13 placas base.
| AMD Generación de placas base | Versión de BIOS con la corrección |
|---|---|
| H12 – Milán | v 2.8 |
| H13SSL-N/NC | v 1.8 |
| H13SSW | v 1.8 |
| H13SST-G/GC | v 1.8 |
| H13SSF | v 1.8 |
| H13SSH | v 1.8 |
| H13DSH | v 1.8 |
| H13DSG-O-CPU | v 1.8 |
| H13DSG-O-CPU-D | v 1.8 |
| H13SVW (Siena) | v 1.2 |
Remediación:
- Todos los afectados Supermicro Las placas base con diferentes modelos requerirán una actualización de la BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una versión actualizada del firmware de la BIOS para mitigar esta posible vulnerabilidad. Supermicro Actualmente se están probando y validando los productos afectados. Consulte las notas de la versión para obtener la solución.