AMD Bulletin de sécurité AMD -SB-7014, août 2024

Divulgation des vulnérabilités :

Supermicro s'attaque à la vulnérabilité de sécurité dans H11 , H12 , et H13 des générations de produits où il peut être possible pour un attaquant disposant d'un accès root de modifier la configuration du mode de gestion du système (SMM) même lorsque le verrouillage SMM est activé.

CVE :

CVE-2022-31315
- Gravité : Élevée

Résultats:

Les bits de configuration AClose et TClose du registre spécifique au modèle (MSR SMM TSeg Mask) peuvent ne pas être protégés par le verrou SMM et pourraient être définis par le noyau du système d'exploitation avant de déclencher une interruption de gestion du système (SMI).

Ce comportement pourrait théoriquement être exploité par un attaquant disposant d'un accès en anneau 0 pour modifier la configuration SMM, malgré l'activation du verrouillage SMM. Dans ce scénario, les chercheurs pensent que le processeur tentera de sauvegarder son état actuel dans la zone de sauvegarde SMM qui, selon la configuration d'AClose et de Tclose, sera décodée en espace d'E/S mappé en mémoire (MMIO). Si cela se produit, ils estiment qu'un attaquant pourrait modifier la table de descripteurs globale (GDT) et potentiellement exécuter du code arbitraire.

Produits concernés :

**Produits serveur**
AMD Génération de carte mère	Version du BIOS avec le correctif
H11 - Naples/Rome	v 3.0
H12 - Rome/Milan	v 3.0
H13 - Gênes	v 1.9
H13 - Sienne	v 1.2

**Produits clients**
AMD Carte mère	Version du BIOS avec le correctif
M11SDV-4/8C(T)-LN4F	À déterminer
M12SWA	À déterminer
H13SAE-MF	v 1.3
H13SRD-F	v 1.3
H13SRE-F	v 1.0
H13SRH	v 1.3
H13SRA-TF/H13SRA-F	v 1.3

Remédiation :

Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BIOS pour atténuer cette vulnérabilité potentielle.
Un firmware BIOS mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.

Ressources:

AMD Avis de sécurité AMD -SN-7014
- CVE-2023-31315

Infrastructure d'IA

Data Center Building Block Solutions® (DCBBS)

Fabrique d'IA

Edge IA

Stockage pour l'IA

Solutions d'IA pour l'industrie

Solutions NVIDIA

Solutions AMD

Solutions Intel

Solutions Arm AGI

Serveurs Rack

Processeur double

1 Processeur

Multiprocesseur

Serveurs GPU

Gamme GPU 8U/10U

Gamme GPU 4U/5U

Gamme GPU 2U

Gamme GPU 1U

Serveurs Multi-Noeuds

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Serveurs Lames

SuperBlade

MicroBlade

MicroCloud

Serveurs de stockage

Tous les systèmes de stockage

Flash NVMe

Chargement par le haut

JBOF

Stockage Petascale Grace

Stockage optimisé pour l'entreprise

Boîtiers de stockage JBOD

Cartes mères

Cartes pour serveur

Cartes pour station de travail

Cartes embarquées / IoT

Cartes pour PC de bureau / Jeux

Matrice de carte mères

SKUs mondiales

Châssis

Châssis 1U

Châssis 2U

Châssis 3U

Châssis 4U / Tour

Mid / Mini-Tour

Châssis embarqué / IoT

Racks mobiles / Kits disques

Boîtiers de stockage JBOD

SKUs mondiales

SuperRack

Service d'intégration des racks

Accessoires

Matrice des câbles

Matrice des cartes risers

Matrice des cartes de stockages AOC

Matrice des blocs alimentations

Matrice des dissipateurs thermiques

Matrice des ventilateurs

Racks mobiles / Kits disques

Façades avant du châssis

Stockage, E/S, sécurité

Systèmes d'IA et d'IoT en périphérie

Systèmes Edge compacts

Serveurs Edge compacts

Serveurs Edge montés en rack

Composants embarqués

Cartes mères embarquées

Châssis embarqué

Switches

Adaptateurs

SuperWorkstations

Plateforme de développement de l'IA à refroidissement liquide

Monoprocesseur

Double processeur

Ordinateur de bureau