AMD 安全公告AMD -SB-3019,2025年2月

Supermicro 已知悉 Google® 報告的安全漏洞,即擁有管理員權限的攻擊者可能會利用簽章驗證演算法中的弱點來載入任意內容。 CPU 微代碼補丁可能會導致機密訪客失去基於 SEV 的保護。

CVE:

  • CVE-2024-56161
    • 嚴重程度:高

發現:

某些方面的漏洞AMD CPU 處理器可能允許具有系統管理員權限的攻擊者載入惡意程式。 CPU 微代碼導致受安全加密虛擬化 (SEV) 保護的客戶虛擬機器的機密運算工作負載的機密性和完整性喪失。

受影響產品:

AMD 主機板世代修復後的 BIOS 版本
H11 – EPYC™ 7001/7002系列V 3.2
H12 – H12SSW-AN6 – EPYC™ 7002/7003系列V 3.2
H12 – H12SSW-iNR/NTR – EPYC™ 7002/7003系列V 3.1
H12 – H12SSW-iNL/NTL – EPYC™ 7002/7003系列V 3.1
H12 – H12DSG-O- CPU – EPYC™ 7002/7003系列V 3.1
H12 – H12DST-B – EPYC™ 7002/7003系列V 3.1
H12 – H12SST-PS – EPYC™ 7002/7003系列V 3.1
H12 – H12SSW-iN/NT – EPYC™ 7002/7003系列V 3.1
H12 – BH12SSi-M25 – EPYC™ 7002/7003系列V 3.1
H12 – H12DSU-iN – EPYC™ 7002/7003系列V 3.1
H12 – H12SSFF-AN6 – EPYC™ 7002/7003系列V 3.1
H12 – H12SSL-i/C/CT/NT – EPYC™ 7002/7003系列V 3.1
H12 – H12DSi-N6/NT6 – EPYC™ 7002/7003系列V 3.1
H12 – H12SSFR-AN6 – EPYC™ 7002/7003系列V 3.1
H12 – H12DSG-Q-CPU6 – EPYC™ 7002/7003系列V 3.1
H12 – H12SSG-AN6 – EPYC™ 7002/7003系列V 3.1
H12 – H12DGQ-NT6 – EPYC™ 7002/7003系列V 3.2
H12 – H12SSG-ANP6 – EPYC™ 7002/7003系列V 3.1
H12 – H12DGO-6 – EPYC™ 7002/7003系列V 3.2
H12 – H12DSU-iNR – EPYC™ 7002/7003系列V 3.1
H13 – H13SSW – EPYC™ 9004/9005系列V 3.6
H13 – H13DSH – EPYC™ 9004/9005系列V 3.6
H13 – H13DSG-O- CPU – EPYC™ 9004/9005系列V 3.6
H13 – H13SST-G/GC – EPYC™ 9004/9005系列V 3.4
H13 – H13SSL-N/NC – EPYC™ 9004/9005系列V 3.6
H13 – H13SSH – EPYC™ 9004/9005系列V 3.5
H13 – H13DSG-O- CPU -D – EPYC™ 9004系列v 3.4
H13 – H13SSF – EPYC™ 9004/9005系列V 3.6
H13 – H13SVW – EPYC™ 9004v 1.3
H13 – H13DSG-OM – EPYC™ 9004/9005系列V 3.6
H14 – H14DSH – EPYC™ 9004/9005系列V 1.5
H14 – H14SST – EPYC™ 9004/9005系列V 1.5
H14 – H14DSG-OD – EPYC™ 9004/9005系列V 1.5
H14 – H14SHM – EPYC™ 9005系列V 1.5
H14 – H14DST-F – EPYC™ 9005系列V 1.5
H14 – H14DSG-O- CPU – EPYC™ 9005系列V 1.5

補救措施:

  • 所有受影響的人Supermicro 主機板型號需要更新 BIOS 以緩解此潛在漏洞。
  • 已建立更新的BIOS韌體來緩解此潛在漏洞。 Supermicro 目前正在對受影響的產品進行測試和驗證。請查看發行說明以了解解決方案。

其他資源: