Divulgation de la vulnérabilité :
Supermicro connaissance de la vulnérabilité liée à l'appel SMM (System Management Mode) signalée par Eclypsium dans le module UEFI AmdPlatformRasSspSmm, pris en charge par plusieurs AMD . Ce problème concerne les processeurs AMD EPYC™ génération ainsi que les produits H12 H11 H12 .
CVE :
- CVE-2024-21924
- Gravité: élevée
Les résultats :
Il s'agit d'une vulnérabilité de type « SMM callout » au sein du module UEFI AmdPlatformRasSspSmm, pris en charge par divers AMD . Le rapport indique que cette vulnérabilité pourrait permettre à des attaquants d'exécuter du code arbitraire dans le cadre du SMM.
AMD l'analyse AMD un attaquant disposant d'un accès de niveau 0 pourrait modifier les tables de service de démarrage afin qu'elles pointent vers du code malveillant, ce qui pourrait entraîner l'exécution de code arbitraire au sein du mode SMM. AMD de publier des mesures d'atténuation pour remédier à cette vulnérabilité.
Une vulnérabilité d'appel SMM au sein du pilote AmdPlatformRasSspSmm pourrait permettre à un attaquant de niveau 0 (ring 0) de modifier les gestionnaires de services de démarrage, entraînant potentiellement l'exécution de code arbitraire.
Produits concernés :
| Génération de AMD | Version du BIOS avec la correction |
|---|---|
| H11 Rome | v 3.1 |
| H12 Rome | v 3.1 |
Remédiation :
- Toutes les références de cartes mères Supermicro concernées nécessiteront une mise à jour du BIOS afin d'atténuer cette vulnérabilité potentielle.
- Un micrologiciel BIOS mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro teste et valide actuellement les produits concernés. Veuillez consulter les notes de version pour la résolution.