AMD 安全公告AMD -SB-3007,2024年2月
漏洞披露:
Supermicro 已知悉 SEV-SNP 固件漏洞。此问题影响AMD EPYC™ 第三代和第四代处理器。
调查结果
| CVE | CVSS评分 | CVE 描述 |
|---|---|---|
| CVE-2023-31346 | 中型 | SEV 固件中内存初始化失败可能会使具有特权的攻击者访问其他访客的过期数据。 |
| CVE-2023-31347 | 低的 | 由于 Secure_TSC 中的代码错误,SEV 固件可能允许具有高权限的攻击者在启用 Secure TSC 时使访客观察到错误的 TSC,从而可能导致访客完整性的丧失。 |
受影响的产品:
Supermicro BIOS 中的H12 并选择H13 主板。
| AMD 主板世代 | 修复后的 BIOS 版本 |
|---|---|
| H12 米兰 | v 2.8 |
| H13SSL-N/NC | v 1.8 |
| H13SSW | v 1.8 |
| H13SST-G/GC | v 1.8 |
| H13SSF | v 1.8 |
| H13SSH | v 1.8 |
| H13DSH | v 1.8 |
| H13DSG-O-CPU | v 1.8 |
| H13DSG-O-CPU-D | v 1.8 |
| H13SVW(锡耶纳) | v 1.2 |
补救措施:
- 所有受影响的人Supermicro 主板型号需要更新 BIOS 以缓解此潜在漏洞。
- 已开发出更新的 BIOS 固件来缓解这一潜在漏洞。 Supermicro 目前正在对受影响的产品进行测试和验证。请查看发行说明以了解解决方案。