AMD 安全公告AMD -SB-7028,2025年2月
漏洞披露:
Supermicro 已知悉 Eclypsium 报告的 AmdPlatformRasSspSmm UEFI 模块中存在的系统管理模式 (SMM) 调用漏洞,该漏洞存在于多个受支持的平台上。 AMD 处理器。这个问题会影响到…… AMD EPYC™ 第二代处理器和H11 和H12 几代产品。
CVE:
- CVE-2024-21924
- 严重性:高
调查结果
这是 AmdPlatformRasSspSmm UEFI 模块中的一个 SMM 调用漏洞,该模块在多种平台上均受支持。 AMD 处理器。报告指出,此漏洞可能允许攻击者在SMM中执行任意代码。
分析AMD 0 环攻击者可以修改启动服务表,使其指向恶意代码,从而可能导致 SMM 内任意代码的执行。 AMD 计划发布缓解措施来解决此漏洞。
AmdPlatformRasSspSmm 驱动程序中的 SMM 调用漏洞可能允许 ring 0 攻击者修改启动服务处理程序,从而可能导致任意代码执行。
受影响的产品:
| AMD 主板世代 | 修复后的 BIOS 版本 |
|---|---|
| H11 罗马 | v 3.1 |
| H12 罗马 | v 3.1 |
补救措施:
- 所有受影响的人Supermicro 主板型号需要更新 BIOS 以缓解此潜在漏洞。
- 已开发出更新的 BIOS 固件来缓解这一潜在漏洞。 Supermicro 目前正在对受影响的产品进行测试和验证。请查看发行说明以了解解决方案。