Supermicro connaissance d'un problème de sécurité selon lequel l'envoi d'un grand nombre d'interruptions de gestion du système (SMI) malformées au système hôte peut permettre à une machine virtuelle (VM) invitée de déclencher une erreur fatale de vérification de la machine (MCE) sur l'hôte, ce qui peut entraîner un plantage et un déni de service pour toutes les machines virtuelles invitées colocalisées. AMD des mesures d'atténuation pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS des produits Supermicro , H12, H13 et H14.
CVE :
- 31364
- Gravité: élevée
Les résultats :
Une mauvaise gestion des écritures directes en mémoire dans l'unité de gestion de la mémoire d'entrée-sortie pourrait permettre à une machine virtuelle (VM) invitée malveillante d'inonder un hôte d'écritures, ce qui pourrait entraîner une erreur fatale de vérification de la machine et provoquer un déni de service.
Produits concernés :
Supermicro sur les cartes mères des serveurs H11, H12, H13 et H14.
| Génération de carte mère AMD | Version du BIOS avec correction |
|---|---|
| H11 - Série EPYC™ 7001/7002 | v 3.5 |
| H12 - H12SSW-AN6 - Série EPYC 7002/7003 | v 3.4 |
| H12 - H12SSW-iNR/NTR - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12SSW-iNL/NTL - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12DSG-O-CPU - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12DST-B - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12SST-PS - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12SSW-iN/NT - Série EPYC 7002/7003 | v 3.5 |
| H12 - BH12SSi-M25 - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12DSU-iN - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12SSFF-AN6 - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12SSL-i/C/CT/NT - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12DSi-N6/NT6 - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12SSFR-AN6 - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12DSG-Q-CPU6 - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12SSG-AN6 - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12DGQ-NT6 - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12SSG-ANP6 - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12DGO-6 - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12DSU-iNR - Série EPYC 7002/7003 | v 3.5 |
| H13 - H13SVW-N/NT - Série EPYC 8004 | v 1.5 |
| H13 - H13SSW - Série EPYC 9004/9005 | v 3.7 |
| H13 - H13DSH - Série EPYC 9004/9005 | v 3.8 |
| H13 - H13DSG-O-CPU - Série EPYC 9004/9005 | v 3.8a |
| H13 - H13SST-G/GC - Série EPYC 9004/9005 | v 3.5 |
| H13 –H13SSL-N/NT – Série EPYC | v 3.5 |
| H13 - H13SSH - Série EPYC 9004/9005 | v 3.8 |
| H13 - H13DSG-O-CPU-D - Série EPYC 9004 | v 3.7a |
| H13 - H13SSF - Série EPYC 9004/9005 | v 3.7 |
| H13 - H13DSG-OM - Série EPYC 9004/9005 | v 3.8 |
| H14 - H14DSH - Série EPYC 9004/9005 | v 1.7a |
| H14 - H14SST-G - Série EPYC 9004/9005 | v 1.7a |
| H14 - H14SST-GE - Série EPYC 9005 | v 1.1b |
| H14 - H14DSG-OD - Série EPYC 9004/9005 | v 1.8 |
| H14 - H14SHM - Série EPYC 9004/9005 | v 1.7 |
| H14 - H14DST-F/FL - Série EPYC 9005 | v 1.7 |
| H14 - H14DSG-O-CPU - Série EPYC 9004/9005 | v 1.8 |
| H14 - H14SSL-N/NT - Série EPYC 9004/9005 | v 1.8 |
| H14 - H14DSG-OM - Série EPYC 9004/9005 | v 1.2 |
Remédiation :
- Toutes les références Supermicro concernées nécessiteront une mise à jour du BIOS afin d'atténuer cette vulnérabilité potentielle.
- Une mise à jour du micrologiciel BIOS a été créée afin d'atténuer cette vulnérabilité potentielle. Supermicro et valide actuellement les produits concernés. Veuillez consulter les notes de mise à jour pour connaître la solution.