Bulletin de sécurité AMD, juin 2024
Divulgation de la vulnérabilité :
Supermicro conscient de la faiblesse potentielle des fonctionnalités de protection AMD . Ce problème affecte les processeurs AMD de 1ère, 2ème et 3ème génération.
CVE :
- 23829
- Gravité: élevée
Les résultats :
Il existe une faiblesse potentielle dans les fonctions de protection SPI dans les configurations où un CPU AMD (y compris les CPU dans un APU) est connecté à la ROM via une connexion SPI. Dans cette configuration, le BIOS du système utilise les fonctions de protection SPI pour limiter les privilèges d'écriture dans la ROM au gestionnaire SMM contrôlé par le BIOS/OEM.
Produits concernés :
Supermicro dans les cartes mères H11 et H12
| Génération de carte mère AMD | Version du BIOS avec la correction |
|---|---|
| H11 - Naples/Rome | v 2.8 |
| H12 - Rome/Milan | v 2.8 |
Remédiation :
- Toutes les références Supermicro concernées nécessiteront une mise à jour du BIOS afin d'atténuer cette vulnérabilité potentielle.
- Un micrologiciel BIOS mis à jour a été créé afin d'atténuer cette vulnérabilité potentielle. Supermicro et valide actuellement les produits concernés. Veuillez consulter les notes de mise à jour pour connaître la solution.