AMD 安全公告AMD -SB-3007,2024年2月
漏洞披露:
Supermicro 已知悉 SEV-SNP 韌體漏洞。此問題影響AMD EPYC™ 第三代和第四代處理器。
發現:
| CVE | CVSS評分 | CVE 描述 |
|---|---|---|
| CVE-2023-31346 | 中等的 | SEV 韌體中記憶體初始化失敗可能會使具有特權的攻擊者存取其他訪客的過期資料。 |
| CVE-2023-31347 | 低的 | 由於 Secure_TSC 中的程式碼錯誤,SEV 韌體可能允許具有高權限的攻擊者在啟用 Secure TSC 時使訪客觀察到錯誤的 TSC,可能導致訪客完整性的喪失。 |
受影響產品:
Supermicro BIOS 中的H12 並選擇H13 主機板。
| AMD 主機板世代 | 修復後的 BIOS 版本 |
|---|---|
| H12 米蘭 | v 2.8 |
| H13SSL-N/NC | v 1.8 |
| H13SSW | v 1.8 |
| H13SST-G/GC | v 1.8 |
| H13SSF | v 1.8 |
| H13SSH | v 1.8 |
| H13DSH | v 1.8 |
| CPU | v 1.8 |
| CPU | v 1.8 |
| H13SVW(錫耶納) | v 1.2 |
補救措施:
- 所有受影響的人Supermicro 主機板型號需要更新 BIOS 以緩解此潛在漏洞。
- 已開發出更新的 BIOS 韌體來緩解這項潛在漏洞。 Supermicro 目前正在對受影響的產品進行測試和驗證。請查看發行說明以了解解決方案。