Supermicro es consciente del problema de seguridad por el cual inundar el sistema anfitrión con una gran cantidad de interrupciones de administración del sistema (SMI) mal formadas puede hacer posible que una máquina virtual (VM) invitada active un error fatal de comprobación de máquina (MCE) en el anfitrión, lo que podría causar un fallo que resulte en una denegación de servicio para todas las máquinas virtuales invitadas ubicadas en el mismo lugar. AMD Se han publicado medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta al BIOS en Supermicro H11 , H12 , H13 , y H14 productos.
CVE:
- CVE-2023-31364
- Gravedad : Alta
Recomendaciones:
Un manejo inadecuado de las escrituras directas en la memoria dentro de la unidad de administración de memoria de entrada/salida podría permitir que una máquina virtual (VM) invitada maliciosa inunde un host con escrituras, lo que podría causar un error fatal en la verificación de la máquina y, como consecuencia, una denegación de servicio.
Productos afectados:
Supermicro BIOS en el servidor H11 , H12 , H13 , y H14 placas base.
| AMD Generación de placas base | Versión de BIOS con corrección |
|---|---|
| H11 – EPYC™ Serie 7001/7002 | v 3.5 |
| H12 – H12SSW-AN6 – EPYC Serie 7002/7003 | v 3.4 |
| H12 – H12SSW-iNR / NTR – EPYC Serie 7002/7003 | v 3.5 |
| H12 – H12SSW-iNL / NTL – EPYC Serie 7002/7003 | v 3.5 |
| H12 – H12DSG-O-CPU – EPYC Serie 7002/7003 | v 3.5 |
| H12 – H12DST-B – EPYC Serie 7002/7003 | v 3.5 |
| H12 – H12SST-PS – EPYC Serie 7002/7003 | v 3.5 |
| H12 – H12SSW-iN / NT – EPYC Serie 7002/7003 | v 3.5 |
| H12 – BH12SSi-M25 – EPYC Serie 7002/7003 | v 3.5 |
| H12 – H12DSU-iN – EPYC Serie 7002/7003 | v 3.5 |
| H12 – H12SSFF-AN6 – EPYC Serie 7002/7003 | v 3.5 |
| H12 – H12SSL-i / C / CT / NT – EPYC Serie 7002/7003 | v 3.5 |
| H12 – H12DSi-N6 / NT6 – EPYC Serie 7002/7003 | v 3.5 |
| H12 – H12SSFR-AN6 – EPYC Serie 7002/7003 | v 3.5 |
| H12 – H12DSG-Q-CPU6 – EPYC Serie 7002/7003 | v 3.5 |
| H12 – H12SSG-AN6 – EPYC Serie 7002/7003 | v 3.5 |
| H12 – H12DGQ-NT6 – EPYC Serie 7002/7003 | v 3.5 |
| H12 – H12SSG-ANP6 – EPYC Serie 7002/7003 | v 3.5 |
| H12 – H12DGO-6 – EPYC Serie 7002/7003 | v 3.5 |
| H12 – H12DSU-iNR – EPYC Serie 7002/7003 | v 3.5 |
| H13 – H13SVW-N / NT – EPYC Serie 8004 | v 1.5 |
| H13 – H13SSW – EPYC Serie 9004/9005 | v 3.7 |
| H13 – H13DSH – EPYC Serie 9004/9005 | v 3.8 |
| H13 – H13DSG-O-CPU – EPYC Serie 9004/9005 | v 3.8a |
| H13 – H13SST-G / GC – EPYC Serie 9004/9005 | v 3.5 |
| H13 – H13SSL-N / NT – EPYC Serie 9004/9005 | v 3.5 |
| H13 – H13SSH – EPYC Serie 9004/9005 | v 3.8 |
| H13 – H13DSG-O-CPU-D – EPYC Serie 9004 | v 3.7a |
| H13 – H13SSF – EPYC Serie 9004/9005 | v 3.7 |
| H13 – H13DSG-OM – EPYC Serie 9004/9005 | v 3.8 |
| H14 – H14DSH – EPYC Serie 9004/9005 | v 1.7a |
| H14 – H14SST-G – EPYC Serie 9004/9005 | v 1.7a |
| H14 – H14SST-GE – EPYC Serie 9005 | v 1.1b |
| H14 – H14DSG-OD – EPYC Serie 9004/9005 | v 1.8 |
| H14 – H14SHM – EPYC Serie 9004/9005 | v 1.7 |
| H14 – H14DST-F / FL – EPYC Serie 9005 | v 1.7 |
| H14 – H14DSG-O-CPU – EPYC Serie 9004/9005 | v 1.8 |
| H14 – H14SSL-N / NT – EPYC Serie 9004/9005 | v 1.8 |
| H14 – H14DSG-OM – EPYC Serie 9004/9005 | v 1.2 |
Remediación:
- Todos los afectados Supermicro Las placas base con diferentes modelos requerirán una actualización de la BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una actualización del firmware de la BIOS para mitigar esta posible vulnerabilidad. Supermicro Actualmente se están probando y validando los productos afectados. Consulte las notas de la versión para obtener la solución.