AMD Bulletin de sécurité AMD -SB-3019, février 2025
Divulgation des vulnérabilités :
Supermicro est conscient de la vulnérabilité de sécurité signalée par Google® selon laquelle un attaquant disposant de privilèges d'administrateur peut exploiter une faiblesse dans l'algorithme de vérification de signature et charger des correctifs de microcode CPU arbitraires, ce qui peut entraîner la perte de la protection basée sur SEV d'un invité confidentiel.
CVE :
- CVE-2024-56161
- Gravité : Élevée
Résultats:
Une vulnérabilité dans certains AMD Les processeurs CPU peuvent permettre à un attaquant disposant de privilèges d'administrateur système de charger un microcode CPU malveillant, entraînant une perte de confidentialité et d'intégrité de la charge de travail informatique confidentielle de la VM invitée protégée par la virtualisation chiffrée sécurisée (SEV).
Produits concernés :
| AMD Génération de carte mère | Version du BIOS avec le correctif |
|---|---|
| H11 – EPYC™ Série 7001/7002 | V 3.2 |
| H12 – H12SSW-AN6 – EPYC™ Série 7002/7003 | V 3.2 |
| H12 – H12SSW-iNR/NTR – EPYC™ Série 7002/7003 | V 3.1 |
| H12 – H12SSW-iNL/NTL – EPYC™ Série 7002/7003 | V 3.1 |
| H12 – H12DSG-O-CPU – EPYC™ Série 7002/7003 | V 3.1 |
| H12 – H12DST-B – EPYC™ Série 7002/7003 | V 3.1 |
| H12 – H12SST-PS – EPYC™ Série 7002/7003 | V 3.1 |
| H12 – H12SSW-iN/NT – EPYC™ Série 7002/7003 | V 3.1 |
| H12 – BH12SSi-M25 – EPYC™ Série 7002/7003 | V 3.1 |
| H12 – H12DSU-iN – EPYC™ Série 7002/7003 | V 3.1 |
| H12 – H12SSFF-AN6 – EPYC™ Série 7002/7003 | V 3.1 |
| H12 – H12SSL-i/C/CT/NT – EPYC™ Série 7002/7003 | V 3.1 |
| H12 – H12DSi-N6/NT6 – EPYC™ Série 7002/7003 | V 3.1 |
| H12 – H12SSFR-AN6 – EPYC™ Série 7002/7003 | V 3.1 |
| H12 – H12DSG-Q-CPU6 – EPYC™ Série 7002/7003 | V 3.1 |
| H12 – H12SSG-AN6 – EPYC™ Série 7002/7003 | V 3.1 |
| H12 – H12DGQ-NT6 – EPYC™ Série 7002/7003 | V 3.2 |
| H12 – H12SSG-ANP6 – EPYC™ Série 7002/7003 | V 3.1 |
| H12 – H12DGO-6 – EPYC™ Série 7002/7003 | V 3.2 |
| H12 – H12DSU-iNR – EPYC™ Série 7002/7003 | V 3.1 |
| H13 – H13SSW – EPYC™ Série 9004/9005 | V 3.6 |
| H13 – H13DSH – EPYC™ Série 9004/9005 | V 3.6 |
| H13 – H13DSG-O-CPU – EPYC™ Série 9004/9005 | V 3.6 |
| H13 – H13SST-G/GC – EPYC™ Série 9004/9005 | V 3.4 |
| H13 – H13SSL-N/NC – EPYC™ Série 9004/9005 | V 3.6 |
| H13 – H13SSH – EPYC™ Série 9004/9005 | V 3.5 |
| H13 – H13DSG-O-CPU-D – EPYC™ série 9004 | v 3.4 |
| H13 – H13SSF – EPYC™ Série 9004/9005 | V 3.6 |
| H13 – H13SVW – EPYC™ 9004 | v 1.3 |
| H13 – H13DSG-OM – EPYC™ Série 9004/9005 | V 3.6 |
| H14 – H14DSH – EPYC™ Série 9004/9005 | V 1.5 |
| H14 – H14SST – EPYC™ Série 9004/9005 | V 1.5 |
| H14 – H14DSG-OD – EPYC™ Série 9004/9005 | V 1.5 |
| H14 – H14SHM – EPYC™ série 9005 | V 1.5 |
| H14 – H14DST-F – EPYC™ série 9005 | V 1.5 |
| H14 – H14DSG-O-CPU – EPYC™ série 9005 | V 1.5 |
Remédiation :
- Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BIOS pour atténuer cette vulnérabilité potentielle.
- Une mise à jour du firmware du BIOS a été créée pour atténuer cette vulnérabilité potentielle. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.