Vulnérabilités de sécurité AMD, Janvier 2023
Plus d'informations :
Avis de sécurité affectant le BIOS Supermicro :
- AMD-SN-1031 - Vulnérabilités client AMD – Janvier 2023
- Résumé: Divers audits réalisés sur les plateformes AMD ont révélé des vulnérabilités potentielles affectant les plateformes clientes AMD.
- Description: En collaboration avec diverses tierces parties, les plateformes AMD ont été auditées pour détecter d'éventuelles expositions de sécurité. Des vulnérabilités potentielles dans le processeur de sécurité de plateforme AMD (PSP), l'unité de gestion système AMD (SMU) et d'autres composants de plateforme ont été découvertes et sont en cours d'atténuation dans les packages logiciels AGESA™ PI associés aux processeurs AMD Athlon™, Ryzen™ et Threadripper™.
- Gravité: élevée
- AMD-SN-1032 - Vulnérabilités serveur AMD – Janvier 2023
- Résumé: Des audits réalisés sur AMD EPYC™ ont révélé des vulnérabilités potentielles affectant les plateformes serveurs AMD.
- Description: En collaboration avec des tierces parties, les plateformes de processeurs AMD EPYC™ ont été auditées pour détecter d'éventuelles expositions de sécurité. Des vulnérabilités potentielles dans le processeur sécurisé AMD (ASP), l'unité de gestion système AMD (SMU), la virtualisation chiffrée sécurisée AMD (SEV) et d'autres composants de plateforme ont été découvertes et ont été atténuées dans les packages PI AGESA™ d'AMD EPYC™.
- Gravité: élevée
Ressources complémentaires
Avis de sécurité concernant le BIOS :
- Avis de sécurité AMD AMD-SN-1031
- Avis de sécurité AMD AMD-SN-1032
- CVE-2021-26316, CVE-2021-26398, CVE-2021-39298, CVE-2021-26402, CVE-2021-26353, CVE-2021-26355, CVE-2023-20529, CVE-2023-20530, CVE-2023-20531, CVE-2021-26403, CVE-2022-23813, CVE-2022-23814, CVE-2021-26396, CVE-2021-46779, CVE-2021-46791, CVE-2021-26328, CVE-2021-26343, CVE-2021-26407, CVE-2021-26409, CVE-2021-46768, CVE-2021-46767, CVE-2023-20522, CVE-2023-20523, CVE-2021-26404, CVE-2023-20525, CVE-2023-20527, CVE-2023-20528, CVE-2023-20532