Divulgación de vulnerabilidad:
Supermicro tiene conocimiento de la vulnerabilidad de llamada al modo de administración del sistema (SMM) reportada por Eclypsium en el módulo UEFI AmdPlatformRasSspSmm compatible con múltiples AMD procesadores. Este problema afecta AMD EPYC™ Procesadores de segunda generación y H11 y H12 generaciones de productos.
CVE:
- CVE-2024-21924
- Gravedad : Alta
Recomendaciones:
Esta es una vulnerabilidad de llamada SMM dentro del módulo UEFI AmdPlatformRasSspSmm, que es compatible con varios AMD procesadores. El informe señaló que esta vulnerabilidad podría permitir a los atacantes ejecutar código arbitrario dentro de SMM.
Análisis por AMD El problema radica en que un atacante de nivel 0 podría modificar las tablas del servicio de arranque para que apunten a código malicioso, lo que podría resultar en la ejecución de código arbitrario dentro de SMM. AMD Planea lanzar medidas de mitigación para abordar esta vulnerabilidad.
Una vulnerabilidad en la llamada a SMM dentro del controlador AmdPlatformRasSspSmm podría permitir que un atacante de nivel 0 modifique los controladores de servicios de arranque, lo que podría resultar en la ejecución de código arbitrario.
Productos afectados:
| AMD Generación de placas base | Versión de BIOS con la corrección |
|---|---|
| H11 Roma | v 3.1 |
| H12 Roma | v 3.1 |
Remediación:
- Todos los afectados Supermicro Las placas base con diferentes modelos requerirán una actualización de la BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una versión actualizada del firmware de la BIOS para mitigar esta posible vulnerabilidad. Supermicro Actualmente se están probando y validando los productos afectados. Consulte las notas de la versión para obtener la solución.