Plus d'informations :

Avis de sécurité affectant le BIOS Supermicro :

• AMD-SN-4002 - Vulnérabilités client AMD – Novembre 2023
  • Résumé : Des vulnérabilités potentielles dans le processeur sécurisé AMD (ASP), l'unité de gestion système AMD (SMU) et d'autres composants de la plateforme ont été découvertes, et des mesures d'atténuation sont fournies dans les packages logiciels de firmware AGESA™.
  • Description : Les vulnérabilités potentielles suivantes affectant le processeur sécurisé AMD (ASP), l'unité de gestion système AMD (SMU) et d'autres composants de la plateforme ont été découvertes lors d'audits réalisés en interne et par des tiers. Des mesures d'atténuation sont fournies dans les packages logiciels de firmware AGESA™ associés aux processeurs AMD Athlon™, Ryzen™ et Threadripper™.
  • Gravité: élevée
• AMD-SN-3002 - Vulnérabilités serveur AMD – Novembre 2023
  • Résumé: Des audits réalisés sur AMD EPYC™ ont révélé des vulnérabilités potentielles affectant les plateformes serveurs AMD.
  • Description : Les vulnérabilités potentielles suivantes dans les plateformes de processeurs AMD EPYC™ affectant le processeur sécurisé AMD (ASP), l'unité de gestion système AMD (SMU), la virtualisation chiffrée sécurisée AMD – pagination imbriquée sécurisée (SEV-SNP) et d'autres composants de la plateforme, ont été découvertes lors d'audits réalisés en interne et par des tiers.
  • Gravité: élevée

Produits concernés

Ressources complémentaires

Avis de sécurité concernant le BIOS :

• Avis de sécurité AMD AMD-SN-4002
  • CVE-2022-23821, CVE-2022-23820, CVE-2023-20563, CVE-2023-20565, CVE-2021-46774, CVE-2023-20571, CVE-2023-20533, CVE-2023-20521, CVE-2021-46758, CVE-2021-46766, CVE-2023-20526
• Avis de sécurité AMD AMD-SN-3002
  • CVE-2021-26354CVE-2022-23820, CVE-2021-46774, CVE-2023-20533, CVE-2023-20519, CVE-2023-20566, CVE-2023-20521, CVE-2021-46766, CVE-2022-23830, CVE-2023-20526, CVE-2021-26345