漏洞披露：

Supermicro 意識到AMD INVD 指令存在安全漏洞。此問題影響第一代產品。 AMD EPYC™ 第二代處理器（SEV 和 SEV-ES） AMD EPYC™ 處理器（SEV 和 SEV-ES）以及第三代AMD EPYC™ 處理器（SEV、SEV-ES、SEV-SNP）。

CVE：

• CVE-2023-20592
• 嚴重程度：中等

受影響產品：

Supermicro BIOS 中的H11 和H12 主機板

補救措施：

Supermicro 目前正在更新 BIOS 以解決此問題。如有更多信息，本頁面將進行更新。

註（根據） AMD ）：對於第一代或第二代產品，沒有可用的緩解措施EPYC™ 由於 SEV 和 SEV-ES 功能並非旨在保​​護客戶虛擬機器記憶體完整性，且 SEV-SNP 不可用，因此處理器（“Zen 1”，以前代號為“那不勒斯”，“Zen 2”，以前代號為“羅馬”）不適用。

資源：

• AMD -SB-3005
  • CVE-2023-20592