漏洞披露：

Supermicro 已知悉 AMD INVD 指令安全漏洞。此問題影響第一代 AMD EPYC™ 處理器 (SEV 和 SEV-ES)、第二代 AMD EPYC™ 處理器 (SEV 和 SEV-ES)，以及第三代 AMD EPYC™ 處理器 (SEV、SEV-ES、SEV-SNP)。

CVE：

• CVE-2023-20592
• 嚴重程度：中等

受影響產品：

Supermicro H11 和 H12 主機板的 BIOS

修復：

Supermicro 目前正致力於更新 BIOS 以緩解此問題。本頁面將在獲得更多資訊後進行更新。

注意 (根據 AMD)：對於第一代或第二代 EPYC™ 處理器 (代號為「Naples」的「Zen 1」，以及代號為「Rome」的「Zen 2」) 沒有可用的緩解措施，因為 SEV 和 SEV-ES 功能並非設計用於保護客體虛擬機器記憶體完整性，且 SEV-SNP 不可用。

資源：

• AMD-SB-3005
  • CVE-2023-20592