AMD Boletín de seguridad AMD -SB-3019, febrero de 2025
Divulgación de vulnerabilidad:
Supermicro Google® tiene conocimiento de la vulnerabilidad de seguridad reportada por Google®, en la que un atacante con privilegios de administrador puede explotar una debilidad en el algoritmo de verificación de firmas y cargar parches de microcódigo de CPU arbitrarios, lo que puede resultar en la pérdida de la protección basada en SEV de un invitado confidencial.
CVE:
- CVE-2024-56161
- Gravedad : Alta
Recomendaciones:
Una vulnerabilidad en algunos AMD Los procesadores de CPU pueden permitir que un atacante con privilegios de administrador del sistema cargue microcódigo malicioso de la CPU, lo que provoca la pérdida de confidencialidad e integridad de la carga de trabajo informática confidencial de la máquina virtual invitada protegida por la virtualización cifrada segura (SEV).
Productos afectados:
| AMD Generación de placas base | Versión de BIOS con la corrección |
|---|---|
| H11 – EPYC™ Serie 7001/7002 | V 3.2 |
| H12 – H12SSW-AN6 – EPYC™ Serie 7002/7003 | V 3.2 |
| H12 – H12SSW-iNR/NTR – EPYC™ Serie 7002/7003 | V 3.1 |
| H12 – H12SSW-iNL/NTL – EPYC™ Serie 7002/7003 | V 3.1 |
| H12 – H12DSG-O-CPU – EPYC™ Serie 7002/7003 | V 3.1 |
| H12 – H12DST-B – EPYC™ Serie 7002/7003 | V 3.1 |
| H12 – H12SST-PS – EPYC™ Serie 7002/7003 | V 3.1 |
| H12 – H12SSW-iN/NT – EPYC™ Serie 7002/7003 | V 3.1 |
| H12 – BH12SSi-M25 – EPYC™ Serie 7002/7003 | V 3.1 |
| H12 – H12DSU-iN – EPYC™ Serie 7002/7003 | V 3.1 |
| H12 – H12SSFF-AN6 – EPYC™ Serie 7002/7003 | V 3.1 |
| H12 – H12SSL-i/C/CT/NT – EPYC™ Serie 7002/7003 | V 3.1 |
| H12 – H12DSi-N6/NT6 – EPYC™ Serie 7002/7003 | V 3.1 |
| H12 – H12SSFR-AN6 – EPYC™ Serie 7002/7003 | V 3.1 |
| H12 – H12DSG-Q-CPU6 – EPYC™ Serie 7002/7003 | V 3.1 |
| H12 – H12SSG-AN6 – EPYC™ Serie 7002/7003 | V 3.1 |
| H12 – H12DGQ-NT6 – EPYC™ Serie 7002/7003 | V 3.2 |
| H12 – H12SSG-ANP6 – EPYC™ Serie 7002/7003 | V 3.1 |
| H12 – H12DGO-6 – EPYC™ Serie 7002/7003 | V 3.2 |
| H12 – H12DSU-iNR – EPYC™ Serie 7002/7003 | V 3.1 |
| H13 – H13SSW – EPYC™ Serie 9004/9005 | V 3.6 |
| H13 – H13DSH – EPYC™ Serie 9004/9005 | V 3.6 |
| H13 – H13DSG-O-CPU – EPYC™ Serie 9004/9005 | V 3.6 |
| H13 – H13SST-G/GC – EPYC™ Serie 9004/9005 | V 3.4 |
| H13 – H13SSL-N/NC – EPYC™ Serie 9004/9005 | V 3.6 |
| H13 – H13SSH – EPYC™ Serie 9004/9005 | V 3.5 |
| H13 – H13DSG-O-CPU-D – EPYC™ Serie 9004 | v 3.4 |
| H13 – H13SSF – EPYC™ Serie 9004/9005 | V 3.6 |
| H13 – H13SVW – EPYC™ 9004 | v 1.3 |
| H13 – H13DSG-OM – EPYC™ Serie 9004/9005 | V 3.6 |
| H14 – H14DSH – EPYC™ Serie 9004/9005 | V 1.5 |
| H14 – H14SST – EPYC™ Serie 9004/9005 | V 1.5 |
| H14 – H14DSG-OD – EPYC™ Serie 9004/9005 | V 1.5 |
| H14 – H14SHM – EPYC™ Serie 9005 | V 1.5 |
| H14 – H14DST-F – EPYC™ Serie 9005 | V 1.5 |
| H14 – H14DSG-O-CPU – EPYC™ Serie 9005 | V 1.5 |
Remediación:
- Todos los afectados Supermicro Las placas base con diferentes modelos requerirán una actualización de la BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una actualización del firmware de la BIOS para mitigar esta posible vulnerabilidad. Supermicro Actualmente se están probando y validando los productos afectados. Consulte las notas de la versión para obtener la solución.