Divulgación de vulnerabilidad:
Supermicro es consciente de las vulnerabilidades de seguridad de ejecución transitoria en algunos AMD procesadores. AMD Se descubrieron varios ataques de canal lateral mientras se investigaba un informe de Microsoft® titulado "Enter, Exit, Page Fault, Leak: Testing Isolation Boundaries for Microarchitectural Leaks" (Entrada, Salida, Fallo de página, Fuga: Prueba de los límites de aislamiento para fugas microarquitectónicas).
CVE:
- CVE-2024-36350
- Gravedad : Media
- CVE-2024-36357
- Gravedad : Media
- CVE-2024-36348
- Gravedad : Baja
- CVE-2024-36349
- Gravedad : Baja
Recomendaciones:
AMD ha depurado varios tipos de fugas de información entre dominios y ha descubierto un nuevo canal lateral especulativo que afecta AMD Los ataques a las CPU denominados Ataques de Planificador Transitorio (TSA, por sus siglas en inglés) son ataques especulativos de canal lateral relacionados con la temporización de la ejecución de instrucciones bajo condiciones microarquitectónicas específicas. En algunos casos, un atacante podría utilizar esta información de temporización para inferir datos de otros contextos, lo que podría provocar una fuga de información.
Productos afectados:
| AMD Generación de placas base | Versión de BIOS con corrección |
|---|---|
| H12 – H12SSW-AN6 – EPYC™ Serie 7002/7003 | v 3.3 |
| H12 – H12SSW-iNR / NTR – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12SSW-iNL / NTL – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12DSG-O-CPU – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12DST-B – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12SST-PS – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12SSW-iN/NT – EPYC Serie 7002/7003 | v 3.3 |
| H12 – BH12SSi-M25 – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12DSU-iN – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12SSFF-AN6 – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12SSL-i / C / CT / NT – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12DSi-N6 / NT6 – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12SSFR-AN6 – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12DSG-Q-CPU6 – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12SSG-AN6 – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12DGQ-NT6 – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12SSG-ANP6 – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12DGO-6 – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12DSU-iNR – EPYC Serie 7002/7003 | v 3.3 |
| H13 – H13SSW – EPYC Serie 9004/9005 | v 3.5 |
| H13 – H13DSH – EPYC Serie 9004/9005 | v 3.5 |
| H13 – H13DSG-O-CPU – EPYC Serie 9004/9005 | v 3.5 |
| H13 – H13SST-G / GC – EPYC Serie 9004/9005 | v 3.1 |
| H13 – H13SSL-N / NC – EPYC Serie 9004/9005 | v 3.4 |
| H13 – H13SSH – EPYC Serie 9004/9005 | v 3.4 |
| H13 – H13DSG-O-CPU-D – EPYC Serie 9004 | v 3.4 |
| H13 – H13SSF – EPYC Serie 9004/9005 | v 3.5 |
| H13 – H13SVW – EPYC 9004 | v 1.3 |
| H13 – H13DSG-OM – EPYC Serie 9004/9005 | v 3.5 |
| H14 – H14DSH – EPYC Serie 9004/9005 | v 1.5 |
| H14 – H14SST – EPYC Serie 9004/9005 | v 1.3 |
| H14 – H14DSG-OD – EPYC Serie 9004/9005 | v 1.4a |
Remediación:
- Todos los afectados Supermicro Las placas base con diferentes modelos requerirán una actualización de la BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una versión actualizada del firmware de la BIOS para mitigar esta posible vulnerabilidad. Supermicro Actualmente se están probando y validando los productos afectados. Consulte las notas de la versión para obtener la solución.