AMDAMD 公告 AMD-SB-1041,2024年6月
漏洞披露:
Supermicro AMD 保護功能的潛在弱點。此問題影響AMD 第一代、第二代及第三代處理器。
CVE:
- CVE-2022-23829
- 嚴重性:高
研究結果:
AMD CPU 包含APU中的CPU)透過SPI連接至ROM的系統配置中,其SPI保護功能存在潛在弱點。此類配置下,系統BIOS會運用SPI保護機制,將ROM寫入權限限制於BIOS/OEM控制的SMM處理程序。
受影響產品:
Supermicro 在 H11、H12 主機板中
| AMD 世代 | 已修正的 BIOS 版本 |
|---|---|
| H11 - 那不勒斯/羅馬 | v 2.8 |
| H12 - 羅馬/米蘭 | v 2.8 |
修復:
- 所有受影響的Supermicro 型號皆需更新 BIOS 以減輕此潛在漏洞的風險。
- 已開發新版 BIOS 韌體以減輕此潛在漏洞風險。Supermicro 目前Supermicro 受影響產品Supermicro 測試與驗證。請參閱發行說明以獲取解決方案。