Bulletin AMD AMD, juin 2024
Divulgation de la vulnérabilité :
Supermicro conscient de la faiblesse potentielle des fonctionnalités de protection SPI d'AMD. Ce problème affecte les processeurs AMD EPYC™ de 1ère, 2ème et 3ème génération.
CVE :
- 23829
- Gravité: élevée
Les résultats :
Il existe une faille potentielle dans les fonctionnalités de protection SPI dans les configurations où un processeur AMD (y compris les processeurs dans un APU) est connecté à la ROM via une connexion SPI. Dans cette configuration, le BIOS système utilise les fonctionnalités de protection SPI pour limiter les privilèges d'écriture ROM au gestionnaire SMM contrôlé par le BIOS/OEM.
Produits concernés :
Supermicro dans les cartes mères H11 et H12
| Génération de AMD | Version du BIOS avec la correction |
|---|---|
| H11 - Naples/Rome | v 2.8 |
| H12 - Rome/Milan | v 2.8 |
Remédiation :
- Toutes les références Supermicro concernées nécessiteront une mise à jour du BIOS afin d'atténuer cette vulnérabilité potentielle.
- Un micrologiciel BIOS mis à jour a été créé afin d'atténuer cette vulnérabilité potentielle. Supermicro et valide actuellement les produits concernés. Veuillez consulter les notes de mise à jour pour connaître la solution.