AMD 安全公告AMD -SB-7014,2024年8月
漏洞披露:
Supermicro 正在解决安全漏洞H11 , H12 , 和H13 在某些产品中,即使启用了 SMM 锁定,拥有 root 权限的攻击者仍有可能修改系统管理模式 (SMM) 的配置。
CVE:
- CVE-2022-31315
- 严重性:高
调查结果
模型特定寄存器(MSR SMM TSeg Mask)的 AClose 和 TClose 配置位可能不受 SMM 锁保护,并且可能在触发系统管理中断 (SMI) 之前由操作系统内核设置。
理论上,即使启用了 SMM 锁,拥有 ring0 访问权限的攻击者仍可利用此行为修改 SMM 配置。在这种情况下,研究人员认为 CPU 会尝试将其当前状态保存到 SMM 保存状态区域中,而根据 AClose 和 Tclose 的配置,该区域将被解码为内存映射 I/O (MMIO) 空间。如果这种情况发生,他们认为攻击者可以采取措施修改全局描述符表 (GDT),并有可能获得任意代码执行权限。
受影响的产品:
| AMD 主板世代 | 修复后的 BIOS 版本 |
|---|---|
| H11 那不勒斯/罗马 | v 3.0 |
| H12 - 罗马/米兰 | v 3.0 |
| H13 - 热那亚 | v 1.9 |
| H13 锡耶纳 | v 1.2 |
| AMD 母板 | 修复后的 BIOS 版本 |
|---|---|
| M11SDV-4/8C(T)-LN4F | 待定 |
| M12SWA | 待定 |
| H13SAE-MF | v 1.3 |
| H13SRD-F | v 1.3 |
| H13SRE-F | v 1.0 |
| H13SRH | v 1.3 |
| H13SRA-TF/H13SRA-F | v 1.3 |
补救措施:
- 所有受影响的人Supermicro 主板型号需要更新 BIOS 以缓解此潜在漏洞。
- 已开发出更新的 BIOS 固件来缓解这一潜在漏洞。 Supermicro 目前正在对受影响的产品进行测试和验证。请查看发行说明以了解解决方案。