AMD 安全公告 AMD-SB-3011,2024 年 8 月
漏洞披露:
Supermicro 已知悉一項安全問題,即惡意管理程式可能在安全加密虛擬化 – 安全巢式分頁 (SEV-SNP) 客體虛擬機器停用後,解密其記憶體。此問題影響 AMD EPYC™ 第三代和第四代處理器。
CVE:
- CVE-2023-31355
- 嚴重程度:中等
- CVE-2024-21798
- 嚴重性:高
- CVE-2024-21980
- 嚴重程度:中等
研究結果:
這是 AMD 安全加密虛擬化 – 安全巢式分頁 (SEV-SNP) 中的一個安全漏洞,惡意管理程式可能讀取或損壞客體虛擬機器的記憶體。SNP 回收緩衝區嘗試將反向映射表 (RMP) 的變更寫回未被 RMP 覆蓋的位址。在客體虛擬機器停用後,可以在位址「0」處建立一個新的客體上下文頁面,並且 UMC 金鑰種子可能與目標客體虛擬機器的金鑰匹配。此時,攻擊者可能讀取或損壞客體虛擬機器的記憶體。此問題影響 AMD EPYC™ 第三代處理器。
受影響產品:
Supermicro H11、H12 主機板中的 BIOS
| AMD 主機板世代 | 已修正的 BIOS 版本 |
|---|---|
| H12 - 米蘭 | v 3.0 |
| H13 - 熱那亞 | v 1.9 |
修復:
- 所有受影響的 Supermicro 主機板 SKU 都將需要進行 BIOS 更新,以緩解此潛在漏洞。
- 已建立更新的 BIOS 韌體以緩解此潛在漏洞。Supermicro 目前正在測試和驗證受影響的產品。請查閱發行說明以獲取解決方案。