AMD 安全公告AMD -SB-7009,2024年2月
漏洞披露:
Supermicro 意识到AMD 处理器漏洞。此问题影响AMD EPYC™ 第一代, AMD EPYC™ 第二代, AMD EPYC™ 第三代和第四代处理器。
调查结果
| CVE | CVSS评分 | CVE 描述 |
|---|---|---|
| CVE-2023-20576 | 高 | AGESATM 中数据真实性验证不足可能导致攻击者更新 SPI ROM 数据,从而造成拒绝服务或权限提升。 |
| CVE-2023-20577 | 高 | SMM 模块中的堆溢出可能使攻击者能够访问第二个漏洞,从而能够写入 SPI 闪存,进而可能导致任意代码执行。 |
| CVE-2023-20579 | 高 | 访问控制不当AMD SPI 保护功能可能允许具有 Ring0(内核模式)特权访问权限的用户绕过保护措施,从而导致完整性和可用性的丧失。 |
| CVE-2023-20587 | 高 | 系统管理模式 (SMM) 中的访问控制不当可能会使攻击者能够访问 SPI 闪存,从而导致任意代码执行。 |
受影响的产品:
Supermicro BIOS 中的H11 , H12 并选择H13 主板
| AMD 主板世代 | 修复后的 BIOS 版本 |
|---|---|
| H11 那不勒斯 | v 2.8 |
| H11 罗马 | v 1.4 |
| H12 罗马/米兰 | v 2.8 |
| H13SSW | v 1.6 |
| H13DSH | v 1.6 |
| H13DSG-O-CPU | v 1.6a |
| H13SST-G/GC | v 1.6 |
| H13SSL-N/NC | v 1.6 |
| H13SSH | v 1.7 |
| H13DSG-O-CPU-D | v 1.6 |
| H13SSF | v 1.6 |
| H13SVW-NT | v 1.1b |
| H13DSG-OM | v 1.0 |
补救措施:
- 所有受影响的人Supermicro 主板型号需要更新 BIOS 以缓解此潜在漏洞。
- 已开发出更新的 BIOS 固件来缓解这一潜在漏洞。 Supermicro 目前正在对受影响的产品进行测试和验证。请查看发行说明以了解解决方案。