Divulgación de vulnerabilidad:
Supermicro está al tanto del problema de seguridad reportado por Google® conocido como “ AMD La vulnerabilidad de verificación de firma de microcódigo, causada por una debilidad en el algoritmo de verificación de firma, podría permitir a un atacante con privilegios de administrador cargar parches de microcódigo de CPU arbitrarios.
CVE:
- CVE-2024-36347
- Gravedad : Alta
Recomendaciones:
Verificación de firma incorrecta en AMD El cargador de parches de microcódigo de la ROM de la CPU puede permitir que un atacante con privilegios de administrador local cargue microcódigo malicioso, lo que podría resultar en la pérdida de integridad de la ejecución de instrucciones x86, la pérdida de confidencialidad e integridad de los datos en el contexto privilegiado de la CPU x86 y el compromiso del entorno de ejecución de SMM.
Productos afectados:
| AMD Generación de placas base | Versión de BIOS con la corrección |
|---|---|
| H11 – EPYC™ Serie 7001/7002 | v 3.2 |
| H12 – H12SSW-AN6 – EPYC Serie 9002/9003 | v 3.2 |
| H12 – H12SSW-iNR/NTR – EPYC Serie 9002/9003 | v 3.1 |
| H12 – H12SSW-iNL/NTL – EPYC Serie 9002/9003 | v 3.1 |
| H12 – H12DSG-O-CPU – EPYC Serie 9002/9003 | v 3.1 |
| H12 – H12DST-B – EPYC Serie 9002/9003 | v 3.1 |
| H12 – H12SST-PS – EPYC Serie 9002/9003 | v 3.1 |
| H12 – H12SSW-iN/NT – EPYC Serie 9002/9003 | v 3.1 |
| H12 – BH12SSi-M25 – EPYC Serie 9002/9003 | v 3.1 |
| H12 – H12DSU-iN – EPYC Serie 9002/9003 | v 3.1 |
| H12 – H12SSFF-AN6 – EPYC Serie 9002/9003 | v 3.1 |
| H12 – H12SSL-i/C/CT/NT – EPYC Serie 9002/9003 | v 3.1 |
| H12 – H12DSi-N6/NT6 – EPYC Serie 9002/9003 | v 3.1 |
| H12 – H12SSFR-AN6 – EPYC Serie 9002/9003 | v 3.1 |
| H12 – H12DSG-Q-CPU6 – EPYC Serie 9002/9003 | v 3.1 |
| H12 – H12SSG-AN6 – EPYC Serie 9002/9003 | v 3.1 |
| H12 – H12DGQ-NT6 – EPYC Serie 9002/9003 | v 3.2 |
| H12 – H12SSG-ANP6 – EPYC Serie 9002/9003 | v 3.1 |
| H12 – H12DGO-6 – EPYC Serie 9002/9003 | v 3.2 |
| H12 – H12DSU-iNR – EPYC Serie 9002/9003 | v 3.1 |
| H13 – H13SSW – EPYC Serie 9004/9005 | v 3.5 |
| H13 – H13DSH – EPYC Serie 9004/9005 | v 3.5 |
| H13 – H13DSG-O-CPU – EPYC Serie 9004/9005 | v 3.5 |
| H13 – H13SST-G/GC – EPYC Serie 9004/9005 | v 3.2 |
| H13 – H13SSL-N/NC – EPYC Serie 9004/9005 | v 3.5 |
| H13 – H13SSH – EPYC Serie 9004/9005 | v 3.4 |
| H13 – H13DSG-O-CPU-D – EPYC Serie 9004 | v 3.4 |
| H13 – H13SSF – EPYC Serie 9004/9005 | v 3.5 |
| H13 – H13SVW – EPYC Serie 9004 | v 1.3 |
| H13 – H13DSG-OM – EPYC Serie 9004/9005 | v 3.5 |
| H14 – H14DSH – EPYC Serie 9004/9005 | v 1.4 |
| H14 – H14SST – EPYC Serie 9004/9005 | v 1.4 |
| H14 – H14DSG-OD – EPYC Serie 9004/9005 | v 1.4 |
| H14 – H14SHM – EPYC Serie 9005 | v 1.4 |
| H14 – H14DST-F – EPYC Serie 9005 | v 1.3 |
| H14 – H14DSG-O-CPU – EPYC Serie 9005 | v 1.4 |
| H13 – H13SAE-MF – EPYC 4004, Ryzen™ series 9000, 8700G y 7000 | v 2.4 |
| H13 – H13SRA-TF/H13SRA-T – Serie Ryzen™ Threadripper™ PRO 7000 WX | v 1.6 |
Remediación:
- Todos los afectados Supermicro Las placas base con diferentes modelos requerirán una actualización de la BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una versión actualizada del firmware de la BIOS para mitigar esta posible vulnerabilidad. Supermicro Actualmente se están probando y validando los productos afectados. Consulte las notas de la versión para obtener la solución.