Divulgation des vulnérabilités :
Supermicro est conscient du problème de sécurité selon lequel un hyperviseur malveillant pourrait être en mesure de déchiffrer la mémoire d'une machine virtuelle invitée SEV-SNP (Secure Encrypted Virtualization–Secure Nested Paging) après sa mise hors service. Ce problème affecte AMD EPYC™ Processeurs de 3e et 4e génération.
CVE :
- CVE-2023-31355
- Gravité : Moyenne
- CVE-2024-21798
- Gravité : Élevée
- CVE-2024-21980
- Gravité : Moyenne
Résultats:
Il s'agit d'une faille de sécurité dans AMD Virtualisation chiffrée sécurisée – Pagination imbriquée sécurisée (SEV-SNP) : un hyperviseur malveillant pourrait lire ou corrompre la mémoire d’une machine virtuelle invitée. Le tampon de récupération SNP tente de réécrire les modifications de la table de correspondance inverse (RMP) pour les adresses non couvertes par la RMP. Après la mise hors service de la machine virtuelle invitée, une nouvelle page de contexte peut être créée à l’adresse « 0 », et la clé d’initialisation UMC peut correspondre à celle de la machine virtuelle invitée ciblée. À ce stade, un attaquant peut potentiellement lire ou corrompre la mémoire de cette machine virtuelle. Ce problème affecte les systèmes d’exploitation. AMD EPYC™ Processeurs de 3e génération.
Produits concernés :
Supermicro BIOS dans le H11 , H12 cartes mères
| AMD Génération de carte mère | Version du BIOS avec le correctif |
|---|---|
| H12 - Milan | v 3.0 |
| H13 - Gênes | v 1.9 |
Remédiation :
- Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BIOS pour atténuer cette vulnérabilité potentielle.
- Un firmware BIOS mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.