AMD 安全公告AMD -SB-3015,2024年12月
漏洞披露:
Supermicro 已知曉存在安全隱患,即可能透過修改串列存在檢測 (SPD) 元數據,使連接的記憶體模組看起來比實際容量更大,從而導致記憶體位址別名。此問題會影響AMD EPYC™ 第三代和第四代處理器。
CVE:
- CVE-2024-21944
- 嚴重程度:中等
發現:
此安全漏洞會破壞安全加密虛擬化安全嵌套分頁 (SEV-SNP) 功能的完整性。攻擊者可以修改串行存在檢測 (SPD) 元數據,使記憶體模組看起來比實際更大。透過將記憶體模組的報告大小翻倍,主機看到的兩個不同的系統實體位址可能指向同一個底層 DRAM 位置。這可能允許攻擊者覆蓋並破壞系統內存,從而繞過 SEV-SNP 提供的保護。研究人員演示了一種利用此漏洞的攻擊方法,該方法需要實體存取雙列直插式記憶體模組 (DIMM),但他們認為,如果 DIMM 未鎖定 SPD,則無需物理存取即可執行此攻擊。
受影響產品:
Supermicro 伺服器中的BIOS H12 和H13 主機板。
| AMD 主機板世代 | 修復後的 BIOS 版本 |
|---|---|
| H12 米蘭 | v 3.0 |
| H13 熱那亞 | v 3.1 |
| H13VW-NT - 錫耶納 | v 1.3 |
補救措施:
- 所有受影響的人Supermicro 主機板型號需要更新 BIOS 以緩解此潛在漏洞。
- 已開發出更新的 BIOS 韌體來緩解這項潛在漏洞。 Supermicro 目前正在對受影響的產品進行測試和驗證。請查看發行說明以了解解決方案。