Divulgación de vulnerabilidades:
Supermicro consciente de las vulnerabilidades de seguridad relacionadas con la ejecución transitoria que afectan a algunos AMD . AMD varios ataques de canal lateral mientras investigaba un informe de Microsoft® titulado «Enter, Exit, Page Fault, Leak: Testing Isolation Boundaries for Microarchitectural Leaks».
CVE:
- CVE-2024-36350
- Gravedad: Media
- CVE-2024-36357
- Gravedad: Media
- CVE-2024-36348
- Gravedad: Baja
- CVE-2024-36349
- Gravedad: Baja
Hallazgos:
AMD detectado varios tipos de fugas de información entre dominios y ha descubierto un nuevo canal lateral especulativo que afecta a AMD , denominado «ataques de programador transitorio» (TSA). Se trata de ataques de canal lateral especulativo relacionados con la sincronización de la ejecución de instrucciones en condiciones microarquitectónicas específicas. En algunos casos, un atacante podría utilizar esta información de sincronización para deducir datos de otros contextos, lo que podría dar lugar a una fuga de información.
Productos afectados:
| Generación de AMD | Versión de la BIOS con corrección |
|---|---|
| H12 H12SSW-AN6 – Serie EPYC™ | v 3.3 |
| H12 H12SSW-iNR/NTR – Serie EPYC | v 3.3 |
| H12 H12SSW-iNL/NTL – Serie EPYC | v 3.3 |
| H12 H12DSG-O-CPU – Serie EPYC | v 3.3 |
| H12 H12DST-B – Serie EPYC | v 3.3 |
| H12 H12SST-PS – Serie EPYC | v 3.3 |
| H12 H12SSW-iN/NT – Serie EPYC | v 3.3 |
| H12 BH12SSi-M25 – Serie EPYC | v 3.3 |
| H12 H12DSU-iN – Serie EPYC | v 3.3 |
| H12 H12SSFF-AN6 – Serie EPYC | v 3.3 |
| H12 H12SSL-i/C/CT/NT – Serie EPYC | v 3.3 |
| H12 H12DSi-N6/NT6 – Serie EPYC | v 3.3 |
| H12 H12SSFR-AN6 – Serie EPYC | v 3.3 |
| H12 H12DSG-Q-CPU6 – Serie EPYC | v 3.3 |
| H12 H12SSG-AN6 – Serie EPYC | v 3.3 |
| H12 H12DGQ-NT6 – Serie EPYC | v 3.3 |
| H12 H12SSG-ANP6 – Serie EPYC | v 3.3 |
| H12 H12DGO-6 – Serie EPYC | v 3.3 |
| H12 H12DSU-iNR – Serie EPYC | v 3.3 |
| H13 H13SSW – Serie EPYC | v 3.5 |
| H13 H13DSH – Serie EPYC | v 3.5 |
| H13 H13DSG-O-CPU – Serie EPYC | v 3.5 |
| H13 H13SST-G/GC – Serie EPYC | v 3.1 |
| H13 H13SSL-N/NC – Serie EPYC | v 3.4 |
| H13 H13SSH – Serie EPYC | v 3.4 |
| H13 H13DSG-O-CPU-D – Serie EPYC | v 3.4 |
| H13 H13SSF – Serie EPYC | v 3.5 |
| H13 H13SVW – EPYC | v 1.3 |
| H13 H13DSG-OM – Serie EPYC | v 3.5 |
| H14 H14DSH – Serie EPYC | v 1.5 |
| H14 H14SST – Serie EPYC | v 1.3 |
| H14 H14DSG-OD – Serie EPYC | v 1.4a |
Remediación:
- Todas las SKU de placas base Supermicro afectadas requerirán una actualización de BIOS para mitigar esta vulnerabilidad potencial.
- Se ha creado un firmware de BIOS actualizado para mitigar esta vulnerabilidad potencial. Supermicro está actualmente probando y validando los productos afectados. Consulte las Notas de la versión para la resolución.