AMDAMD 公告 AMD-SB-6008,2025年2月
漏洞披露:
Supermicro 解决影响Supermicro MI300X H13DSG-OM产品的电源管理固件(PMFW)AMD 单元(SMU)中的安全漏洞。
CVE:
- CVE-2024-21971
- 严重程度中度
- CVE-2024-20508
- 严重程度中度
调查结果
- CVE-2024-21971:
- AMD Crash Defender 中不正确的输入验证可允许攻击者向内核模式驱动程序提供 Windows® 系统进程 ID,从而导致操作系统崩溃,并可能导致拒绝服务。
- CVE-2024-20508:
- ASP 中不恰当的访问控制可能会允许特权攻击者对不受攻击者控制的内存位置执行越界写入,从而可能导致机密性、完整性或可用性的丢失。
受影响的产品:
| AMD 主板世代 | 修复后的 BIOS 版本 |
|---|---|
| H13 - MI300X (H13DSG-OM) | 不受影响 |
| AMD 服务器 | 图形处理器固件包/BKC |
|---|---|
| H13 AS-8125GS-TNMR2 (H13DSG-OM) | v 24.12 |
补救措施:
- 所有受影响Supermicro SKU均需更新GPU固件以缓解此潜在漏洞。
- 已创建更新的GPU固件以缓解此潜在漏洞。Supermicro 测试和验证受影响的产品。请查阅发布说明以获取解决方案。