AMD Boletín de seguridad AMD -SB-7039, junio de 2025
Divulgación de vulnerabilidad:
Supermicro Es consciente de la vulnerabilidad de seguridad que podría permitir a un atacante con privilegios acceder a los registros del coprocesador criptográfico (CCP) desde la arquitectura x86.
CVE:
- CVE-2023-20599
- Gravedad : Alta
Recomendaciones:
Una vulnerabilidad en algunos AMD Los procesadores de CPU pueden permitir que un atacante privilegiado interfiera con las operaciones del hardware del coprocesador criptográfico (CCP) del sistema. AMD Procesador seguro (ASP). Esta vulnerabilidad, si se explota, podría potencialmente conducir al descifrado de información confidencial almacenada dentro de la memoria de acceso aleatorio no volátil (NVRAM) del sistema y otro almacén de datos protegido, incluidas las claves privadas bajo el control de AMD Procesador seguro.
Productos afectados:
| AMD Generación de placas base | Versión de BIOS con corrección |
|---|---|
| H11 – EPYC™ Serie 7001/7002 | v 2.8 |
| H12 – H12SSW-AN6 – EPYC Serie 7002/7003 | v 2.7 |
| H12 – H12SSW-iNR / NTR – EPYC Serie 7002/7003 | v 2.8 |
| H12 – H12SSW-iNL / NTL – EPYC Serie 7002/7003 | v 2.8 |
| H12 – H12DSG-O-CPU – EPYC Serie 7002/7003 | v 2.8 |
| H12 – H12DST-B – EPYC Serie 7002/7003 | v 2.8 |
| H12 – H12SST-PS – EPYC Serie 7002/7003 | v 2.8 |
| H12 – H12SSW-iN / NT – EPYC Serie 7002/7003 | v 2.8 |
| H12 – BH12SSi-M25 – EPYC Serie 7002/7003 | v 3.1 |
| H12 – H12DSU-iN – EPYC Serie 7002/7003 | v 3.0 |
| H12 – H12SSFF-AN6 – EPYC Serie 7002/7003 | v 3.1 |
| H12 – H12SSL-i / C / CT / NT – EPYC Serie 7002/7003 | v 2.8 |
| H12 – H12DSi-N6 / NT6 – EPYC Serie 7002/7003 | v 3.0 |
| H12 – H12SSFR-AN6 – EPYC Serie 7002/7003 | v 2.9 |
| H12 – H12DSG-Q-CPU6 – EPYC Serie 7002/7003 | v 2.8 |
| H12 – H12SSG-AN6 – EPYC Serie 7002/7003 | v 2.9 |
| H12 – H12DGQ-NT6 – EPYC Serie 7002/7003 | v 2.8 |
| H12 – H12SSG-ANP6 – EPYC Serie 7002/7003 | v 2.9 |
| H12 – H12DGO-6 – EPYC Serie 7002/7003 | v 3.2 |
| H12 – H12DSU-iNR – EPYC Serie 7002/7003 | v 2.9 |
Remediación:
- Todos los afectados Supermicro Las placas base con diferentes modelos requerirán una actualización de la BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una versión actualizada del firmware de la BIOS para mitigar esta posible vulnerabilidad. Supermicro Actualmente se están probando y validando los productos afectados. Consulte las notas de la versión para obtener la solución.