Supermicro es consciente del problema de seguridad en el que una auditoría de seguridad interna encontró una vulnerabilidad potencial que podría permitir que un hipervisor malicioso ordene a la IOMMU escribir en la memoria de invitado de virtualización cifrada segura-paginación anidada segura (SEV-SNP). AMD Se han publicado medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta al BIOS en Supermicro H12 , H13 , y H14 productos.
CVE:
- CVE-2023-20585
- Gravedad : Media
Recomendaciones:
Las comprobaciones insuficientes del RMP sobre el acceso al búfer del host en IOMMU pueden permitir que un atacante con privilegios y un hipervisor comprometido provoquen una condición de acceso fuera de límites sin comprobaciones del RMP, lo que puede resultar en una pérdida potencial de la integridad confidencial del sistema invitado.
Productos afectados:
Supermicro BIOS en el servidor H12 , H13 , y H14 placas base.
| AMD Generación de placas base | Versión de BIOS con corrección |
|---|---|
| H12 – H12SSW-AN6 – EPYC™ Serie 7002/7003 | v 3.4 |
| H12 – H12SSW-iNR / NTR – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12SSW-iNL / NTL – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12DSG-O-CPU – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12DST-B – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12SST-PS – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12SSW-iN / NT – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – BH12SSi-M25 – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12DSU-iN – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12SSFF-AN6 – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12SSL-i / C / CT / NT – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12DSi-N6 / NT6 – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12SSFR-AN6 – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12DSG-Q-CPU6 – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12SSG-AN6 – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12DGQ-NT6 – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12SSG-ANP6 – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12DGO-6 – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12DSU-iNR – EPYC™ Serie 7002/7003 | v 3.5 |
| H13 – H13SVW-N / NT – EPYC™ Serie 8004 | v 1.5 |
| H13 – H13SSW – EPYC™ Serie 9004/9005 | v 3.7 |
| H13 – H13DSH – EPYC™ Serie 9004/9005 | v 3.7a |
| H13 – H13DSG-O-CPU – EPYC™ Serie 9004/9005 | v 3.8 |
| H13 – H13SST-G/GC – EPYC™ Serie 9004/9005 | v 3.5 |
| H13 – H13SSL-N/NT – EPYC™ Serie 9004/9005 | v 3.7 |
| H13 – H13SSH – EPYC™ Serie 9004/9005 | v 3.7b |
| H13 – H13DSG-O-CPU-D – EPYC™ Serie 9004 | v 3.7a |
| H13 – H13SSF – EPYC™ Serie 9004/9005 | v 3.7a |
| H13 – H13DSG-OM – EPYC™ Serie 9004/9005 | v 3.7a |
| H14 – H14DSH – EPYC™ Serie 9004/9005 | v 1.7a |
| H14 – H14SST-G – EPYC™ Serie 9004/9005 | v 1.7a |
| H14 – H14DSG-OD – EPYC™ Serie 9004/9005 | v 1.7a |
| H14 – H14SHM – EPYC™ Serie 9004/9005 | v 1.7 |
| H14 – H14DSG-O-CPU – EPYC™ Serie 9004/9005 | v 1.7a |
| H14 – H14SSL-N/ NT – EPYC™ Serie 9004/9005 | v 1.7 |
| H14 – H14DSG-OM – EPYC™ Serie 9004/9005 | v 1.1b |
Remediación:
- Todos los afectados Supermicro Las placas base con diferentes modelos requerirán una actualización de la BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una actualización del firmware de la BIOS para mitigar esta posible vulnerabilidad. Supermicro Actualmente se están probando y validando los productos afectados. Consulte las notas de la versión para obtener la solución.