Boletín de seguridad de AMD AMD, febrero de 2024
Divulgación de vulnerabilidades:
Supermicro consciente de las vulnerabilidades del firmware SEV-SNP. Este problema afecta a los procesadores AMD de tercera y cuarta generación.
Hallazgos:
| CVE | Puntuación CVSS | Descripción de la CVE |
|---|---|---|
| 31346 | Mediana | Un fallo al inicializar la memoria en el firmware SEV puede permitir a un atacante con privilegios acceder a datos obsoletos de otros huéspedes. |
| 31347 | Bajo | Debido a un error de código en Secure_TSC, el firmware SEV puede permitir a un atacante con privilegios elevados hacer que un huésped observe un TSC incorrecto cuando Secure TSC está habilitado, lo que podría provocar una pérdida de la integridad del huésped. |
Productos afectados:
Supermicro en las placas base H12 y algunas H13.
| Generación de placas base AMD | Versión de la BIOS con la corrección |
|---|---|
| H12 - Milán | v 2.8 |
| H13SSL-N/NC | v 1.8 |
| H13SSW | v 1.8 |
| H13SST-G/GC | v 1.8 |
| H13SSF | v 1.8 |
| H13SSH | v 1.8 |
| H13DSH | v 1.8 |
| H13DSG-O-CPU | v 1.8 |
| H13DSG-O-CPU-D | v 1.8 |
| H13SVW (Siena) | v 1.2 |
Remediación:
- Todas las referencias Supermicro afectadas requerirán una actualización del BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una actualización del firmware BIOS para mitigar esta posible vulnerabilidad. Supermicro probando y validando actualmente los productos afectados. Consulte las notas de la versión para conocer la solución.