Supermicro est conscient du problème de sécurité selon lequel l'inondation du système hôte par un grand nombre d'interruptions de gestion système (SMI) malformées peut permettre à une machine virtuelle invitée (VM) de déclencher une erreur de vérification de machine fatale (MCE) sur l'hôte, ce qui peut potentiellement entraîner un plantage et un déni de service pour toutes les VM invitées colocalisées. AMD Des mesures d'atténuation ont été publiées pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS. Supermicro H11 , H12 , H13 , et H14 produits.
CVE :
- CVE-2023-31364
- Gravité : Élevée
Résultats:
Une mauvaise gestion des écritures en mémoire directe dans l'unité de gestion de la mémoire d'entrée/sortie pourrait permettre à une machine virtuelle invitée malveillante d'inonder un hôte d'écritures, provoquant potentiellement une erreur fatale de vérification de la machine entraînant un déni de service.
Produits concernés :
Supermicro BIOS sur le serveur H11 , H12 , H13 , et H14 cartes mères.
| AMD Génération de carte mère | Version du BIOS avec correctif |
|---|---|
| H11 – EPYC™ Série 7001/7002 | v 3.5 |
| H12 – H12SSW-AN6 – EPYC Série 7002/7003 | v 3.4 |
| H12 – H12SSW-iNR / NTR – EPYC Série 7002/7003 | v 3.5 |
| H12 – H12SSW-iNL / NTL – EPYC Série 7002/7003 | v 3.5 |
| H12 – H12DSG-O-CPU – EPYC Série 7002/7003 | v 3.5 |
| H12 – H12DST-B – EPYC Série 7002/7003 | v 3.5 |
| H12 – H12SST-PS – EPYC Série 7002/7003 | v 3.5 |
| H12 – H12SSW-iN / NT – EPYC Série 7002/7003 | v 3.5 |
| H12 – BH12SSi-M25 – EPYC Série 7002/7003 | v 3.5 |
| H12 – H12DSU-iN – EPYC Série 7002/7003 | v 3.5 |
| H12 – H12SSFF-AN6 – EPYC Série 7002/7003 | v 3.5 |
| H12 – H12SSL-i / C / CT / NT – EPYC Série 7002/7003 | v 3.5 |
| H12 – H12DSi-N6 / NT6 – EPYC Série 7002/7003 | v 3.5 |
| H12 – H12SSFR-AN6 – EPYC Série 7002/7003 | v 3.5 |
| H12 – H12DSG-Q-CPU6 – EPYC Série 7002/7003 | v 3.5 |
| H12 – H12SSG-AN6 – EPYC Série 7002/7003 | v 3.5 |
| H12 – H12DGQ-NT6 – EPYC Série 7002/7003 | v 3.5 |
| H12 – H12SSG-ANP6 – EPYC Série 7002/7003 | v 3.5 |
| H12 – H12DGO-6 – EPYC Série 7002/7003 | v 3.5 |
| H12 – H12DSU-iNR – EPYC Série 7002/7003 | v 3.5 |
| H13 – H13SVW-N / NT – EPYC série 8004 | v 1.5 |
| H13 – H13SSW – EPYC Série 9004/9005 | v 3.7 |
| H13 – H13DSH – EPYC Série 9004/9005 | v 3.8 |
| H13 – H13DSG-O-CPU – EPYC Série 9004/9005 | v 3.8a |
| H13 – H13SST-G / GC – EPYC Série 9004/9005 | v 3.5 |
| H13 – H13SSL-N / NT – EPYC Série 9004/9005 | v 3.5 |
| H13 – H13SSH – EPYC Série 9004/9005 | v 3.8 |
| H13 – H13DSG-O-CPU-D – EPYC série 9004 | v 3.7a |
| H13 – H13SSF – EPYC Série 9004/9005 | v 3.7 |
| H13 – H13DSG-OM – EPYC Série 9004/9005 | v 3.8 |
| H14 – H14DSH – EPYC Série 9004/9005 | v 1.7a |
| H14 – H14SST-G – EPYC Série 9004/9005 | v 1.7a |
| H14 – H14SST-GE – EPYC série 9005 | v 1.1b |
| H14 – H14DSG-OD – EPYC Série 9004/9005 | v 1.8 |
| H14 – H14SHM – EPYC Série 9004/9005 | v 1.7 |
| H14 – H14DST-F / FL – EPYC série 9005 | v 1.7 |
| H14 – H14DSG-O-CPU – EPYC Série 9004/9005 | v 1.8 |
| H14 – H14SSL-N / NT – EPYC Série 9004/9005 | v 1.8 |
| H14 – H14DSG-OM – EPYC Série 9004/9005 | v 1.2 |
Remédiation :
- Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BIOS pour atténuer cette vulnérabilité potentielle.
- Une mise à jour du firmware du BIOS a été créée pour atténuer cette vulnérabilité potentielle. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.