漏洞披露：

Supermicro 意识到AMD INVD 指令存在安全漏洞。此问题影响第一代产品。 AMD EPYC™ 第二代处理器（SEV 和 SEV-ES） AMD EPYC™ 处理器（SEV 和 SEV-ES）以及第三代AMD EPYC™ 处理器（SEV、SEV-ES、SEV-SNP）。

CVE：

• CVE-2023-20592
• 严重程度中度

受影响的产品：

Supermicro BIOS 中的H11 和H12 主板

补救措施：

Supermicro 目前正在更新 BIOS 以解决此问题。如有更多信息，本页面将进行更新。

注（根据AMD 提供）：第一代或第二代 EPYC™ 处理器（"Zen 1"，原代号为 "Naples"，"Zen 2"，原代号为 "Rome"）不提供缓解措施，因为 SEV 和 SEV-ES 功能不是为保护客户虚拟机内存完整性而设计的，而且 SEV-SNP 也不可用。

资源

• AMD
  • CVE-2023-20592