AMD 安全公告AMD -SB-7029,2025年7月

漏洞披露:

Supermicro 意识到某些瞬态执行安全漏洞AMD 处理器。 AMD 在调查微软®题为“进入、退出、页面错误、泄漏:测试微架构泄漏的隔离边界”的报告时,发现了几个侧信道攻击。

CVE:

  • CVE-2024-36350
    • 严重程度中度
  • CVE-2024-36357
    • 严重程度中度
  • CVE-2024-36348
    • 严重程度:低
  • CVE-2024-36349
    • 严重程度:低

调查结果

AMD 已调试了多种类型的跨域信息泄露,并发现了一种新的推测性侧信道攻击,该攻击会影响…… AMD CPU 中存在一种称为瞬态调度器攻击 (TSA) 的攻击。这是一种推测性的侧信道攻击,与特定微架构条件下指令的执行时序有关。在某些情况下,攻击者可能利用这些时序信息推断其他上下文中的数据,从而导致信息泄露。

受影响的产品:

AMD 主板世代修复后的 BIOS 版本
H12 -H12SSW-AN6- EPYC™ 7002/7003 系列v 3.3
H12 – H12SSW-iNR / NTR – EPYC 7002/7003系列v 3.3
H12 – H12SSW-iNL / NTL – EPYC 7002/7003系列v 3.3
H12 – H12DSG-O-CPU – EPYC 7002/7003系列v 3.3
H12 – H12DST-B – EPYC 7002/7003系列v 3.3
H12 – H12SST-PS – EPYC 7002/7003系列v 3.3
H12 – H12SSW-iN/NT – EPYC 7002/7003系列v 3.3
H12 – BH12SSi-M25 – EPYC 7002/7003系列v 3.3
H12 – H12DSU-iN – EPYC 7002/7003系列v 3.3
H12 – H12SSFF-AN6 – EPYC 7002/7003系列v 3.3
H12 – H12SSL-i / C / CT / NT – EPYC 7002/7003系列v 3.3
H12 – H12DSi-N6 / NT6 – EPYC 7002/7003系列v 3.3
H12 – H12SSFR-AN6 – EPYC 7002/7003系列v 3.3
H12 – H12DSG-Q-CPU6 – EPYC 7002/7003系列v 3.3
H12 – H12SSG-AN6 – EPYC 7002/7003系列v 3.3
H12 – H12DGQ-NT6 – EPYC 7002/7003系列v 3.3
H12 – H12SSG-ANP6 – EPYC 7002/7003系列v 3.3
H12 – H12DGO-6 – EPYC 7002/7003系列v 3.3
H12 – H12DSU-iNR – EPYC 7002/7003系列v 3.3
H13 – H13SSW – EPYC 9004/9005系列v 3.5
H13 – H13DSH – EPYC 9004/9005系列v 3.5
H13 – H13DSG-O-CPU – EPYC 9004/9005系列v 3.5
H13 – H13SST-G / GC – EPYC 9004/9005系列v 3.1
H13 – H13SSL-N / NC – EPYC 9004/9005系列v 3.4
H13 – H13SSH – EPYC 9004/9005系列v 3.4
H13 – H13DSG-O-CPU-D – EPYC 9004系列v 3.4
H13 – H13SSF – EPYC 9004/9005系列v 3.5
H13 – H13SVW – EPYC 9004v 1.3
H13 – H13DSG-OM – EPYC 9004/9005系列v 3.5
H14 – H14DSH – EPYC 9004/9005系列v 1.5
H14 – H14SST – EPYC 9004/9005系列v 1.3
H14 – H14DSG-OD – EPYC 9004/9005系列v 1.4a

补救措施:

  • 所有受影响的人Supermicro 主板型号需要更新 BIOS 以缓解此潜在漏洞。
  • 已开发出更新的 BIOS 固件来缓解这一潜在漏洞。 Supermicro 目前正在对受影响的产品进行测试和验证。请查看发行说明以了解解决方案。

资源