AMD Bulletin de sécurité AMD -SB-1041, juin 2024
Divulgation des vulnérabilités :
Supermicro est conscient de la faiblesse potentielle de AMD Fonctionnalités de protection SPI. Ce problème affecte AMD EPYC™ Processeurs de 1re, 2e et 3e génération.
CVE :
- CVE-2022-23829
- Gravité : Élevée
Résultats:
Il existe une faiblesse potentielle dans les fonctionnalités de protection SPI dans les configurations où un AMD Le processeur (y compris les processeurs d'un APU) est connecté à la ROM via une interface SPI. Dans cette configuration, le BIOS système utilise des fonctions de protection SPI pour limiter les droits d'écriture sur la ROM au gestionnaire SMM contrôlé par le BIOS/OEM.
Produits concernés :
Supermicro BIOS dans le H11 , H12 cartes mères
| AMD Génération de carte mère | Version du BIOS avec le correctif |
|---|---|
| H11 - Naples/Rome | v 2.8 |
| H12 - Rome/Milan | v 2.8 |
Remédiation :
- Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BIOS pour atténuer cette vulnérabilité potentielle.
- Un firmware BIOS mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.