AMD 安全公告AMD -SB-1041,2024年6月
漏洞披露:
Supermicro 意识到潜在的弱点AMD SPI保护功能。此问题会影响SPI保护功能。 AMD EPYC™ 第一代、第二代和第三代处理器。
CVE:
- CVE-2022-23829
- 严重性:高
调查结果
在某些配置中,SPI保护功能可能存在潜在缺陷。 AMD CPU(包括APU中的CPU)通过SPI接口与ROM连接。在这种配置下,系统BIOS使用SPI保护功能,将ROM写入权限限制在BIOS/OEM控制的SMM处理程序范围内。
受影响的产品:
Supermicro BIOS 中的H11 , H12 主板
| AMD 主板世代 | 修复后的 BIOS 版本 |
|---|---|
| H11 那不勒斯/罗马 | v 2.8 |
| H12 - 罗马/米兰 | v 2.8 |
补救措施:
- 所有受影响的人Supermicro 主板型号需要更新 BIOS 以缓解此潜在漏洞。
- 已开发出更新的 BIOS 固件来缓解这一潜在漏洞。 Supermicro 目前正在对受影响的产品进行测试和验证。请查看发行说明以了解解决方案。