Divulgation des vulnérabilités :
Supermicro est conscient de la vulnérabilité d'appel en mode de gestion système (SMM) signalée par Eclypsium dans le module UEFI AmdPlatformRasSspSmm pris en charge sur plusieurs AMD Les processeurs. Ce problème affecte AMD EPYC™ Processeurs de 2e génération et H11 et H12 des générations de produits.
CVE :
- CVE-2024-21924
- Gravité : Élevée
Résultats:
Il s'agit d'une vulnérabilité d'appel SMM au sein du module UEFI AmdPlatformRasSspSmm, pris en charge par diverses plateformes. AMD processeurs. Le rapport souligne que cette vulnérabilité pourrait permettre à des attaquants d'exécuter du code arbitraire au sein de SMM.
Analyse par AMD Il est possible qu'un attaquant de niveau 0 modifie les tables de service de démarrage pour pointer vers un code malveillant, ce qui pourrait entraîner l'exécution de code arbitraire au sein de SMM. AMD Des mesures d'atténuation seront mises en place pour remédier à cette vulnérabilité.
Une vulnérabilité d'appel SMM au sein du pilote AmdPlatformRasSspSmm pourrait permettre à un attaquant de niveau 0 de modifier les gestionnaires de services de démarrage, ce qui pourrait potentiellement entraîner l'exécution de code arbitraire.
Produits concernés :
| AMD Génération de carte mère | Version du BIOS avec le correctif |
|---|---|
| H11 – Rome | v 3.1 |
| H12 – Rome | v 3.1 |
Remédiation :
- Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BIOS pour atténuer cette vulnérabilité potentielle.
- Un firmware BIOS mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.