AMD 安全公告 AMD-SB-1041,2024 年 6 月
漏洞披露:
Supermicro 已知悉 AMD SPI 保護功能中潛在的弱點。此問題影響 AMD EPYC™ 第一代、第二代和第三代處理器。
CVE:
- CVE-2022-23829
- 嚴重性:高
研究結果:
在 AMD CPU(包括 APU 中的 CPU)透過 SPI 連接至 ROM 的設定中,SPI 保護功能存在潛在弱點。在此設定中,系統 BIOS 使用 SPI 保護功能來限制 ROM 寫入權限,使其僅限於 BIOS/OEM 控制的 SMM 處理器。
受影響產品:
Supermicro H11、H12 主機板中的 BIOS
| AMD 主機板世代 | 已修正的 BIOS 版本 |
|---|---|
| H11 - 那不勒斯/羅馬 | v 2.8 |
| H12 - 羅馬/米蘭 | v 2.8 |
修復:
- 所有受影響的 Supermicro 主機板 SKU 都將需要進行 BIOS 更新,以緩解此潛在漏洞。
- 已建立更新的 BIOS 韌體以緩解此潛在漏洞。Supermicro 目前正在測試和驗證受影響的產品。請查閱發行說明以獲取解決方案。