Vulnerabilidades de la BIOS, septiembre de 2024
Supermicro conocimiento de dos posibles vulnerabilidades en el firmware del BIOS. Estas vulnerabilidades podrían permitir a un atacante escribir en SMRAM y secuestrar el RIP/EIP. Afectan Supermicro para la plataforma Denverton.
Agradecimientos:
Supermicro agradecer el trabajo realizado por un investigador de China, Eason, por descubrir posibles vulnerabilidades en el firmware Supermicro .
CVEs:
| Número CVE | Descripción |
|---|---|
| La comprobación incorrecta de las condiciones en el código de muestra de la plataforma Intel BIOS para algunos procesadores Intel(R) antes puede permitir a un usuario con privilegios habilitar potencialmente la escalada de privilegios mediante acceso local. Un atacante con acceso privilegiado puede utilizar esta vulnerabilidad para escribir en la SMRAM y secuestrar el RIP/EIP. | |
| Un atacante con acceso privilegiado puede explotar esta vulnerabilidad para escribir en la SMRAM y secuestrar el RIP/EIP; y por tanto, puede ejecutar código arbitrario en modo SMM. Esto puede permitir al atacante filtrar el contenido almacenado en la SMRAM al espacio del núcleo. |
Productos afectados:
| Producto/ Placa base | Versión de la BIOS que contiene la corrección |
|---|---|
| A2SDi-H-T(P4)F | v 2.1 |
| A2SDi-HLN4F | v 2.1 |
| A2SDi-TP8F/LN4F | v 2.1 |
| A2SDV-LN8F/LN10PF | v 2.1 |
| A2SDV-TLN5F | v 2.1 |
| A2SD1-3750F/3955F | v 2.1 |
Mitigación:
Supermicro lanzado un firmware BIOS para mitigar estas vulnerabilidades. Por favor, consulte las notas de la versión para obtener la solución.
Explotación y Anuncio Público:
Supermicro no Supermicro conocimiento de ningún anuncio público ni uso malicioso de las vulnerabilidades descritas en este aviso.