AMD 安全公告 AMD-SB-3007,2024 年 2 月
漏洞披露:
Supermicro 已知悉 SEV-SNP 韌體漏洞。此問題影響 AMD EPYC™ 第三代和第四代處理器。
研究結果:
| CVE | CVSS評分 | CVE 描述 |
|---|---|---|
| CVE-2023-31346 | 中型 | SEV 韌體未能初始化記憶體,可能使具備特權的攻擊者存取其他虛擬機器的過期資料。 |
| CVE-2023-31347 | 低 | 由於 Secure_TSC 中的程式碼漏洞,當 Secure TSC 啟用時,SEV 韌體可能允許具備高權限的攻擊者使客體系統觀察到錯誤的 TSC 值,此情況可能導致客體系統完整性喪失。 |
受影響產品:
H12 和部分 H13 主機板中的 Supermicro BIOS。
| AMD 主機板世代 | 已修正的 BIOS 版本 |
|---|---|
| H12 – 米蘭 | v 2.8 |
| H13SSL-N/NC | v 1.8 |
| H13SSW | v 1.8 |
| H13SST-G/GC | v 1.8 |
| H13SSF | v 1.8 |
| H13SSH | v 1.8 |
| H13DSH | v 1.8 |
| CPU | v 1.8 |
| CPU | v 1.8 |
| H13SVW (錫耶納) | v 1.2 |
修復:
- 所有受影響的 Supermicro 主機板 SKU 都將需要進行 BIOS 更新,以緩解此潛在漏洞。
- 已建立更新的 BIOS 韌體以緩解此潛在漏洞。Supermicro 目前正在測試和驗證受影響的產品。請查閱發行說明以獲取解決方案。