AMD Bulletin de sécurité AMD -SB-3007, février 2024
Divulgation des vulnérabilités :
Supermicro est au courant des vulnérabilités du firmware SEV-SNP. Ce problème affecte AMD EPYC™ Processeurs de 3e et 4e génération.
Résultats:
| CVE | Score CVSS | Description du CVE |
|---|---|---|
| CVE-2023-31346 | Moyen | Un défaut d'initialisation de la mémoire dans le firmware SEV peut permettre à un attaquant privilégié d'accéder à des données obsolètes provenant d'autres invités. |
| CVE-2023-31347 | Faible | En raison d'un bug dans le code de Secure_TSC, le firmware SEV peut permettre à un attaquant disposant de privilèges élevés de faire en sorte qu'un invité observe un TSC incorrect lorsque Secure TSC est activé, ce qui peut entraîner une perte d'intégrité de l'invité. |
Produits concernés :
Supermicro BIOS dans le H12 et sélectionnez H13 cartes mères.
| AMD Génération de carte mère | Version du BIOS avec le correctif |
|---|---|
| H12 – Milan | v 2.8 |
| H13SSL-N/NC | v 1.8 |
| H13SSW | v 1.8 |
| H13SST-G/GC | v 1.8 |
| H13SSF | v 1.8 |
| H13SSH | v 1.8 |
| H13DSH | v 1.8 |
| H13DSG-O-CPU | v 1.8 |
| H13DSG-O-CPU-D | v 1.8 |
| H13SVW (Sienne) | v 1.2 |
Remédiation :
- Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BIOS pour atténuer cette vulnérabilité potentielle.
- Un firmware BIOS mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.