AMDAMD 公告 AMD-SB-7028,2025年2月
漏洞披露:
Supermicro Eclypsium报告的系统管理模式(SMM)调用漏洞,该漏洞Supermicro 支持多AMD AmdPlatformRasSspSmm UEFI模块中。此问题AMD 第二代处理器以及H11和H12代产品。
CVE:
- CVE-2024-21924
- 严重性:高
调查结果
这是存在于AmdPlatformRasSspSmm UEFI模块中的SMM调用漏洞,该模块支持多种AMD 。报告指出,此漏洞可能使攻击者在SMM环境中执行任意代码。
AMD 分析AMD 环0攻击者可能修改引导服务表使其指向恶意代码,从而可能导致在SMM内执行任意代码。AMD 发布缓解措施以解决此漏洞。
AmdPlatformRasSspSmm驱动程序中的SMM调用漏洞可能允许环0攻击者修改启动服务处理程序,从而导致任意代码执行。
受影响的产品:
| AMD 主板世代 | 修复后的 BIOS 版本 |
|---|---|
| H11 – 罗马 | v 3.1 |
| H12 – 罗马 | v 3.1 |
补救措施:
- 所有受影响Supermicro 型号均需更新BIOS以缓解此潜在漏洞。
- 已创建更新的BIOS固件以缓解此潜在漏洞。Supermicro 测试和验证受影响的产品。请查阅发布说明以获取解决方案。