Divulgación de vulnerabilidad:
Supermicro es consciente del problema de seguridad en el que puede ser posible modificar los metadatos de detección de presencia en serie (SPD) para hacer que un módulo de memoria conectado parezca más grande de lo que es, lo que puede producir alias de direcciones de memoria. Este problema afecta AMD EPYC™ Procesadores de tercera y cuarta generación.
CVE:
- CVE-2024-21944
- Gravedad : Media
Recomendaciones:
Esta vulnerabilidad de seguridad compromete la integridad de las funciones de la virtualización cifrada segura con paginación anidada segura (SEV-SNP). Un atacante puede modificar los metadatos de detección de presencia serial (SPD) para que un módulo de memoria parezca más grande de lo que realmente es. Al duplicar el tamaño informado de un módulo de memoria, dos direcciones físicas del sistema diferentes, tal como las ve el host, pueden apuntar a la misma ubicación de DRAM subyacente. Esto podría permitir a un atacante sobrescribir y corromper la memoria del sistema, eludiendo potencialmente las protecciones que ofrece SEV-SNP. Los investigadores demuestran un método para explotar este ataque que requiere acceso físico a los módulos de memoria en línea dual (DIMM), pero creen que el ataque también podría ejecutarse sin acceso físico si el DIMM no bloquea el SPD.
Productos afectados:
Supermicro BIOS en el servidor H12 y H13 placas base.
| AMD Generación de placas base | Versión de BIOS con la corrección |
|---|---|
| H12 - Milán | v 3.0 |
| H13 - Génova | v 3.1 |
| H13VW-NT - Siena | v 1.3 |
Remediación:
- Todos los afectados Supermicro Las placas base con diferentes modelos requerirán una actualización de la BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una versión actualizada del firmware de la BIOS para mitigar esta posible vulnerabilidad. Supermicro Actualmente se están probando y validando los productos afectados. Consulte las notas de la versión para obtener la solución.