AMD 安全公告AMD -SB-7039,2025年6月
漏洞披露:
Supermicro 意识到存在安全漏洞,该漏洞可能允许具有特权的攻击者从 x86 架构访问加密协处理器 (CCP) 寄存器。
CVE:
- CVE-2023-20599
- 严重性:高
调查结果
某些方面的漏洞AMD CPU处理器可能允许具有特权的攻击者干扰加密协处理器(CCP)硬件的运行。 AMD 安全处理器 (ASP)。如果此漏洞被利用,可能会导致存储在系统非易失性随机存取存储器 (NVRAM) 和其他受保护数据存储中的敏感信息(包括受控制的私钥)被解密。 AMD 安全处理器。
受影响的产品:
| AMD 主板世代 | 修复后的 BIOS 版本 |
|---|---|
| H11 - EPYC™ 7001/7002 系列 | v 2.8 |
| H12 – H12SSW-AN6 – EPYC 7002/7003系列 | v 2.7 |
| H12 – H12SSW-iNR / NTR – EPYC 7002/7003系列 | v 2.8 |
| H12 – H12SSW-iNL / NTL – EPYC 7002/7003系列 | v 2.8 |
| H12 – H12DSG-O-CPU – EPYC 7002/7003系列 | v 2.8 |
| H12 – H12DST-B – EPYC 7002/7003系列 | v 2.8 |
| H12 – H12SST-PS – EPYC 7002/7003系列 | v 2.8 |
| H12 – H12SSW-iN / NT – EPYC 7002/7003系列 | v 2.8 |
| H12 – BH12SSi-M25 – EPYC 7002/7003系列 | v 3.1 |
| H12 – H12DSU-iN – EPYC 7002/7003系列 | v 3.0 |
| H12 – H12SSFF-AN6 – EPYC 7002/7003系列 | v 3.1 |
| H12 – H12SSL-i / C / CT / NT – EPYC 7002/7003系列 | v 2.8 |
| H12 – H12DSi-N6 / NT6 – EPYC 7002/7003系列 | v 3.0 |
| H12 – H12SSFR-AN6 – EPYC 7002/7003系列 | v 2.9 |
| H12 – H12DSG-Q-CPU6 – EPYC 7002/7003系列 | v 2.8 |
| H12 – H12SSG-AN6 – EPYC 7002/7003系列 | v 2.9 |
| H12 – H12DGQ-NT6 – EPYC 7002/7003系列 | v 2.8 |
| H12 – H12SSG-ANP6 – EPYC 7002/7003系列 | v 2.9 |
| H12 – H12DGO-6 – EPYC 7002/7003系列 | v 3.2 |
| H12 – H12DSU-iNR – EPYC 7002/7003系列 | v 2.9 |
补救措施:
- 所有受影响的人Supermicro 主板型号需要更新 BIOS 以缓解此潜在漏洞。
- 已开发出更新的 BIOS 固件来缓解这一潜在漏洞。 Supermicro 目前正在对受影响的产品进行测试和验证。请查看发行说明以了解解决方案。