Vulnérabilités du BIOS, septembre 2024
Supermicro L'entreprise a connaissance de deux vulnérabilités potentielles dans le firmware du BIOS. Ces vulnérabilités pourraient permettre à un attaquant d'écrire dans la SMRAM et de détourner le RIP/EIP. Elles affectent Supermicro BIOS pour la plateforme Denverton.
Reconnaissance:
Supermicro Nous tenons à souligner le travail accompli par le chercheur chinois Eason, qui a découvert des vulnérabilités potentielles dans le Supermicro Micrologiciel BIOS.
CVE :
| Numéro CVE | Description |
|---|---|
| Une vérification incorrecte des conditions dans le code d'exemple de la plateforme BIOS Intel pour certains processeurs Intel® peut permettre à un utilisateur privilégié d'obtenir une élévation de privilèges via un accès local. Un attaquant disposant d'un accès privilégié peut exploiter cette vulnérabilité pour écrire dans la SMRAM et détourner le RIP/EIP. | |
| Un attaquant disposant de privilèges d'accès peut exploiter cette vulnérabilité pour écrire dans la SMRAM et détourner le protocole RIP/EIP ; il peut ainsi exécuter du code arbitraire en mode SMM. Cela lui permet de divulguer le contenu stocké dans la SMRAM vers l'espace noyau. |
Produits concernés :
| Produit/Carte mère | Version du BIOS contenant le correctif |
|---|---|
| A2SDi-HT(P4)F | v 2.1 |
| A2SDi-HLN4F | v 2.1 |
| A2SDi-TP8F/LN4F | v 2.1 |
| A2SDV-LN8F/LN10PF | v 2.1 |
| A2SDV-TLN5F | v 2.1 |
| A2SD1-3750F/3955F | v 2.1 |
Atténuation:
Supermicro Une mise à jour du firmware du BIOS a été publiée afin de corriger ces vulnérabilités. Veuillez consulter les notes de version pour connaître la solution.
Exploitation et annonce publique :
Supermicro n'a connaissance d'aucune annonce publique ni d'aucune utilisation malveillante des vulnérabilités décrites dans le présent avis.