Divulgation des vulnérabilités :
Supermicro est au courant du problème de sécurité signalé par Google® connu sous le nom de « AMD La « vulnérabilité de vérification de signature du microcode », causée par une faiblesse dans l'algorithme de vérification de signature, pourrait permettre à un attaquant disposant de privilèges d'administrateur de charger des correctifs de microcode CPU arbitraires.
CVE :
- CVE-2024-36347
- Gravité : Élevée
Résultats:
Vérification de signature incorrecte dans AMD Le chargeur de correctifs de microcode ROM du processeur peut permettre à un attaquant disposant de privilèges d'administrateur local de charger un microcode malveillant, ce qui peut entraîner une perte d'intégrité de l'exécution des instructions x86, une perte de confidentialité et d'intégrité des données dans le contexte privilégié du processeur x86 et une compromission de l'environnement d'exécution SMM.
Produits concernés :
| AMD Génération de carte mère | Version du BIOS avec le correctif |
|---|---|
| H11 – EPYC™ Série 7001/7002 | v 3.2 |
| H12 – H12SSW-AN6 – EPYC Série 9002/9003 | v 3.2 |
| H12 – H12SSW-iNR/NTR – EPYC Série 9002/9003 | v 3.1 |
| H12 – H12SSW-iNL/NTL – EPYC Série 9002/9003 | v 3.1 |
| H12 – H12DSG-O-CPU – EPYC Série 9002/9003 | v 3.1 |
| H12 – H12DST-B – EPYC Série 9002/9003 | v 3.1 |
| H12 – H12SST-PS – EPYC Série 9002/9003 | v 3.1 |
| H12 – H12SSW-iN/NT – EPYC Série 9002/9003 | v 3.1 |
| H12 – BH12SSi-M25 – EPYC Série 9002/9003 | v 3.1 |
| H12 – H12DSU-iN – EPYC Série 9002/9003 | v 3.1 |
| H12 – H12SSFF-AN6 – EPYC Série 9002/9003 | v 3.1 |
| H12 – H12SSL-i/C/CT/NT – EPYC Série 9002/9003 | v 3.1 |
| H12 – H12DSi-N6/NT6 – EPYC Série 9002/9003 | v 3.1 |
| H12 – H12SSFR-AN6 – EPYC Série 9002/9003 | v 3.1 |
| H12 – H12DSG-Q-CPU6 – EPYC Série 9002/9003 | v 3.1 |
| H12 – H12SSG-AN6 – EPYC Série 9002/9003 | v 3.1 |
| H12 – H12DGQ-NT6 – EPYC Série 9002/9003 | v 3.2 |
| H12 – H12SSG-ANP6 – EPYC Série 9002/9003 | v 3.1 |
| H12 – H12DGO-6 – EPYC Série 9002/9003 | v 3.2 |
| H12 – H12DSU-iNR – EPYC Série 9002/9003 | v 3.1 |
| H13 – H13SSW – EPYC Série 9004/9005 | v 3.5 |
| H13 – H13DSH – EPYC Série 9004/9005 | v 3.5 |
| H13 – H13DSG-O-CPU – EPYC Série 9004/9005 | v 3.5 |
| H13 – H13SST-G/GC – EPYC Série 9004/9005 | v 3.2 |
| H13 – H13SSL-N/NC – EPYC Série 9004/9005 | v 3.5 |
| H13 – H13SSH – EPYC Série 9004/9005 | v 3.4 |
| H13 – H13DSG-O-CPU-D – EPYC série 9004 | v 3.4 |
| H13 – H13SSF – EPYC Série 9004/9005 | v 3.5 |
| H13 – H13SVW – EPYC série 9004 | v 1.3 |
| H13 – H13DSG-OM – EPYC Série 9004/9005 | v 3.5 |
| H14 – H14DSH – EPYC Série 9004/9005 | v 1.4 |
| H14 – H14SST – EPYC Série 9004/9005 | v 1.4 |
| H14 – H14DSG-OD – EPYC Série 9004/9005 | v 1.4 |
| H14 – H14SHM – EPYC série 9005 | v 1.4 |
| H14 – H14DST-F – EPYC série 9005 | v 1.3 |
| H14 – H14DSG-O-CPU – EPYC série 9005 | v 1.4 |
| H13 – H13SAE-MF – EPYC 4004, Ryzen™ séries 9000, 8700G et 7000 | v 2.4 |
| H13 – H13SRA-TF/H13SRA-T – Série Ryzen™ Threadripper™ PRO 7000 WX | v 1.6 |
Remédiation :
- Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BIOS pour atténuer cette vulnérabilité potentielle.
- Un firmware BIOS mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.