Divulgation des vulnérabilités :
Supermicro est conscient du problème de sécurité selon lequel il serait possible de modifier les métadonnées de détection de présence série (SPD) afin de faire apparaître un module de mémoire connecté plus grand qu'il ne l'est réellement, ce qui peut entraîner un aliasing d'adresses mémoire. Ce problème affecte AMD EPYC™ Processeurs de 3e et 4e génération.
CVE :
- CVE-2024-21944
- Gravité : Moyenne
Résultats:
Cette faille de sécurité compromet l'intégrité des fonctionnalités de la virtualisation chiffrée sécurisée avec pagination imbriquée (SEV-SNP). Un attaquant peut modifier les métadonnées de détection de présence série (SPD) pour faire apparaître un module de mémoire plus grand qu'il ne l'est réellement. En doublant la taille déclarée d'un module de mémoire, deux adresses physiques système différentes, telles que vues par l'hôte, peuvent correspondre à la même adresse DRAM sous-jacente. Ceci pourrait permettre à un attaquant d'écraser et de corrompre la mémoire système, contournant potentiellement les protections offertes par SEV-SNP. Les chercheurs présentent une méthode d'exploitation de cette attaque qui nécessite un accès physique aux modules de mémoire double en ligne (DIMM), mais ils estiment que l'attaque pourrait également être exécutée sans accès physique si le SPD n'est pas verrouillé sur les DIMM.
Produits concernés :
Supermicro BIOS dans le serveur H12 et H13 cartes mères.
| AMD Génération de carte mère | Version du BIOS avec le correctif |
|---|---|
| H12 - Milan | v 3.0 |
| H13 - Gênes | v 3.1 |
| H13VW-NT - Sienne | v 1.3 |
Remédiation :
- Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BIOS pour atténuer cette vulnérabilité potentielle.
- Un firmware BIOS mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.