AMDAMD 公告 AMD-SB-3007,2024年2月
漏洞披露:
Supermicro SEV-SNP 韌體漏洞問題。此問題影響AMD 第三代與第四代處理器。
研究結果:
| CVE | CVSS評分 | CVE 描述 |
|---|---|---|
| CVE-2023-31346 | 中型 | SEV 韌體未能初始化記憶體,可能使具備特權的攻擊者存取其他虛擬機器的過期資料。 |
| CVE-2023-31347 | 低 | 由於 Secure_TSC 中的程式碼漏洞,當 Secure TSC 啟用時,SEV 韌體可能允許具備高權限的攻擊者使客體系統觀察到錯誤的 TSC 值,此情況可能導致客體系統完整性喪失。 |
受影響產品:
Supermicro 適用於 H12 系列主機板及部分 H13 主機板。
| AMD 世代 | 已修正的 BIOS 版本 |
|---|---|
| H12 – 米蘭 | v 2.8 |
| H13SSL-N/NC | v 1.8 |
| H13SSW | v 1.8 |
| H13SST-G/GC | v 1.8 |
| H13SSF | v 1.8 |
| H13SSH | v 1.8 |
| H13DSH | v 1.8 |
| CPU | v 1.8 |
| CPU | v 1.8 |
| H13SVW (錫耶納) | v 1.2 |
修復:
- 所有受影響的Supermicro 型號皆需更新 BIOS 以減輕此潛在漏洞的風險。
- 已開發新版 BIOS 韌體以減輕此潛在漏洞風險。Supermicro 目前Supermicro 受影響產品Supermicro 測試與驗證。請參閱發行說明以獲取解決方案。