Bulletin de sécurité AMD, février 2025
Divulgation de la vulnérabilité :
Supermicro les failles de sécurité dans le micrologiciel de gestion de l'alimentation (PMFW) et l'unité de gestion AMD (SMU) qui affectent le produit Supermicro MI300X H13DSG-OM.
CVE :
- 21971
- Gravité: Moyenne
- 20508
- Gravité: Moyenne
Les résultats :
- CVE-2024-21971 :
- Une mauvaise validation des entrées dans AMD Crash Defender pourrait permettre à un attaquant de fournir l'identifiant du processus du système Windows® à un pilote en mode noyau, ce qui entraînerait un plantage du système d'exploitation et, potentiellement, un déni de service.
- CVE-2024-20508 :
- Un contrôle d'accès incorrect dans l'ASP pourrait permettre à un attaquant privilégié d'effectuer une écriture hors limites dans un emplacement de mémoire non contrôlé par l'attaquant, ce qui pourrait entraîner une perte de confidentialité, d'intégrité ou de disponibilité.
Produits concernés :
| Génération de carte mère AMD | Version du BIOS avec la correction |
|---|---|
| H13 - MI300X (H13DSG-OM) | Non affecté |
| Serveur AMD | Offre groupée de microprogrammes pour le GPU/BKC |
|---|---|
| H13 AS-8125GS-TNMR2 (H13DSG-OM) | v 24.12 |
Remédiation :
- Tous Supermicro concernés nécessiteront une mise à jour du micrologiciel du GPU afin d'atténuer cette vulnérabilité potentielle.
- Un micrologiciel GPU mis à jour a été créé afin d'atténuer cette vulnérabilité potentielle. Supermicro et valide actuellement les produits concernés. Veuillez consulter les notes de mise à jour pour connaître la solution.