Divulgation de la vulnérabilité :
Supermicro est informé de la vulnérabilité de sécurité de l'instruction AMD INVD. Ce problème affecte les processeurs AMD EPYC™ de 1ère génération (SEV et SEV-ES), les processeurs AMD EPYC™ de 2ème génération (SEV et SEV-ES) et les processeurs AMD EPYC™ de 3ème génération (SEV, SEV-ES, SEV-SNP).
CVE :
- 20592
- Gravité: Moyenne
Produits concernés :
BIOS Supermicro dans les cartes mères H11 et H12
Remédiation :
Supermicro travaille actuellement à la mise à jour du BIOS pour atténuer ce problème. Cette page sera mise à jour dès que des informations supplémentaires seront disponibles.
Remarque (selon AMD) : Aucune atténuation n'est disponible pour les processeurs EPYC™ de première ou deuxième génération (« Zen 1 », anciennement nommé « Naples », « Zen 2 », anciennement nommé « Rome ») car les fonctionnalités SEV et SEV-ES ne sont pas conçues pour protéger l'intégrité de la mémoire des machines virtuelles invitées et la fonctionnalité SEV-SNP n'est pas disponible.