Divulgation des vulnérabilités :
Supermicro est conscient de AMD Vulnérabilité de sécurité liée aux instructions INVD. Ce problème affecte la 1re génération. AMD EPYC™ Processeurs (SEV et SEV-ES), 2e génération AMD EPYC™ Processeurs (SEV et SEV-ES) et 3e génération AMD EPYC™ Processeurs (SEV, SEV-ES, SEV-SNP).
CVE :
- CVE-2023-20592
- Gravité : Moyenne
Produits concernés :
Supermicro BIOS dans le H11 et H12 cartes mères
Remédiation :
Supermicro Nous travaillons actuellement à la mise à jour du BIOS afin de résoudre ce problème. Cette page sera mise à jour dès que de nouvelles informations seront disponibles.
Note (par AMD ): Aucune mesure d'atténuation n'est disponible pour la première ou la deuxième génération de EPYC™ processeurs (« Zen 1 », anciennement nommé « Naples », « Zen 2 », anciennement nommé « Rome ») car les fonctionnalités SEV et SEV-ES ne sont pas conçues pour protéger l'intégrité de la mémoire de la machine virtuelle invitée et le SEV-SNP n'est pas disponible.