Vulnerabilidades de seguridad de AMD, mayo de 2023
Más información:
Advertencias de seguridad que afectan Supermicro :
- AMD-SN-4001 - Vulnerabilidades de Cliente AMD – Mayo de 2023
- Resumen: Diversas auditorías realizadas en plataformas AMD revelaron posibles vulnerabilidades que afectan a las plataformas cliente de AMD.
- Descripción: En colaboración con diversas terceras partes, se auditaron las plataformas AMD en busca de posibles exposiciones de seguridad. Se descubrieron posibles vulnerabilidades en el Procesador de Seguridad de Plataforma (PSP) de AMD, la Unidad de Gestión del Sistema (SMU) de AMD y otros componentes de la plataforma, y se están mitigando en los paquetes de software AGESA™ PI asociados con los procesadores AMD Athlon™, Ryzen™ y Threadripper™.
- Gravedad: Media
- AMD-SN-3001 - Vulnerabilidades de Servidor AMD – Mayo de 2023
- Resumen: Las auditorías realizadas en AMD EPYC™ revelaron posibles vulnerabilidades que afectan a las plataformas de servidores AMD.
- Descripción: En colaboración con terceros, las plataformas de procesadores AMD EPYC™ fueron auditadas en busca de posibles exposiciones de seguridad. Se descubrieron posibles vulnerabilidades en AMD Secure Processor (ASP), AMD System Management Unit (SMU), AMD Secure Encrypted Virtualization (SEV) y otros componentes de la plataforma, las cuales han sido mitigadas en los paquetes AMD EPYC™ AGESA™ PI.
- Gravedad: Alta
Recursos adicionales
Avisos de seguridad que afectan a la BIOS:
- Aviso de Seguridad de AMD AMD-SN-4001
- CVE-2021-26354, CVE-2021-26371, CVE-2021-26391, CVE-2021-26392, CVE-2021-46760, CVE-2021-46773, CVE-2021-46756, CVE-2021-46753, CVE-2021-46754, CVE-2021-26365, CVE-2021-26356, CVE-2021-26393, CVE-2021-26406, CVE-2021-46749, CVE-2021-46755, CVE-2021-46792, CVE-2021-46794, CVE-2021-46765, CVE-2021-46759
- AMD Aviso de Seguridad AMD-SN-3001