AMD 安全公告AMD,2024 年 6 月
漏洞披露:
Supermicro AMD 功能中存在的潜在漏洞。此问题AMD 第一代、第二代和第三代处理器。
CVE:
- CVE-2022-23829
- 严重性:高
调查结果
AMD (包括APU中的CPU)通过SPI连接与ROM相连的配置中,SPI保护功能存在潜在弱点。此类配置下,系统BIOS会利用SPI保护功能将ROM写入权限限制在BIOS/OEM控制的SMM处理程序范围内。
受影响的产品:
Supermicro 在 H11、H12 主板中
| AMD 主板世代 | 修复后的 BIOS 版本 |
|---|---|
| H11 - 那不勒斯/罗马 | v 2.8 |
| H12 - 罗马/米兰 | v 2.8 |
补救措施:
- 所有受影响Supermicro 型号均需更新BIOS以缓解此潜在漏洞。
- 已创建更新的BIOS固件以缓解此潜在漏洞。Supermicro 测试和验证受影响的产品。请查阅发布说明以获取解决方案。