AMD Boletín de seguridad AMD -SB-7027, febrero de 2025
Divulgación de vulnerabilidad:
Supermicro tiene conocimiento de dos vulnerabilidades de seguridad reportadas por Quarkslab en los módulos UEFI AmdPspP2CmboxV2 y AmdCpmDisplayFeatureSMM, compatibles con múltiples sistemas, y está abordando dichas vulnerabilidades. AMD procesadores que podrían permitir a los atacantes ejecutar código dentro del SMM (Modo de administración del sistema).
CVE:
- CVE-2024-0179
- Gravedad : Alta
- CVE-2024-21925
- Gravedad : Alta
Recomendaciones:
Estas vulnerabilidades pueden permitir que un atacante de nivel 0 eleve sus privilegios, lo que podría resultar en la ejecución de código arbitrario dentro de SMM. AMD Planea lanzar medidas de mitigación para abordar estas vulnerabilidades.
- CVE-2024-0179:
- Una validación de entrada incorrecta en el controlador de administración de satélites (SMC) puede permitir que un atacante con privilegios utilice ciertos caracteres especiales en datos manipulados. Redfish® Los comandos de la API pueden provocar que procesos de servicio como OpenBMC fallen y se reinicien, lo que podría resultar en una denegación de servicio.
- CVE-2024-21925:
- Una vulnerabilidad en la llamada a SMM dentro del controlador AmdCpmDisplayFeatureSMM podría permitir a atacantes autenticados localmente sobrescribir la SMRAM, lo que podría resultar en la ejecución de código arbitrario.
- CVE-2024-21925:
- Una validación de entrada incorrecta dentro del controlador AmdPspP2CmboxV2 puede permitir que un atacante con privilegios sobrescriba la SMRAM, lo que conlleva la ejecución de código arbitrario.
Productos afectados:
Servidor:
| AMD Placa madre | Versión de BIOS con la corrección |
|---|---|
| H11 – Nápoles/Roma | v 3.1 |
| H12 – Roma/Milán | v 3.1 |
| H13 – Génova | v 3.1 |
| H13 – Siena | v 1.3 |
| H14 - Turín | v 1.1 |
| H13 MI300X (H13DSG-OM) | v 3.2 |
| AMD Servidor | Paquete de firmware de GPU/BKC |
|---|---|
| H13 AS-8125GS-TNMR2 (H13DSG-OM) | v 24.12 |
Cliente:
| AMD Placa madre | Versión de BIOS con la corrección |
|---|---|
| M11SDV-4/8C(T)-LN4F | v 1.5 |
| M12SWA-TF | v 2.3 |
| H13SAE-MF | No afectado |
| H13SRD-F | No afectado |
| H13SRE-F | No afectado |
| H13SRH | V 1.6 |
| H13SRA-F | v 1.6 |
| H13SRA-TF | v 1.6 |
Remediación:
- Todos los afectados Supermicro Las placas base con diferentes modelos requerirán una actualización de la BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una versión actualizada del firmware de la BIOS para mitigar esta posible vulnerabilidad. Supermicro Actualmente se están probando y validando los productos afectados. Consulte las notas de la versión para obtener la solución.