AMDAMD 公告 AMD-SB-4007,2024年5月
漏洞披露:
Supermicro AMD 驅動程式存在記憶體洩漏漏洞,此漏洞可能使具備高度特權的使用者取得敏感資訊,影響範圍涵蓋伺服器及客戶端桌面與行動 APU/CPU 裝置。此問題影響AMD 第三代處理器。
CVE:
- CVE-2023-20594
- 嚴重程度:中等
- CVE-2023-20597
- 嚴重程度:中等
研究結果:
AMD 在伺服器與客戶端桌面及行動APU/CPU中的記憶體洩漏漏洞,可能使具備高度權限的使用者取得敏感資訊。這些潛在漏洞存在於驅動執行環境(DXE)驅動程式中,可能讓攻擊者將堆疊記憶體或全域記憶體轉儲至NVRAM變數。此情況可能導致服務阻斷或資訊外洩。
受影響產品:
Supermicro 應用於伺服器 H12 主機板及 H13 與 M12 客戶端主機板。
| AMD 世代 | 已修正的 BIOS 版本 |
|---|---|
| H12 - 米蘭 | v 2.8 |
| AMD 主機板 | 已修正的 BIOS 版本 |
|---|---|
| H13SRD-F | v 1.2 |
| H13SRE-F | v 1.0 |
| H13SAE-MF | v 2.0a |
| M12SWA-TF | v 2.2 |
修復:
- 所有受影響的Supermicro 型號皆需更新 BIOS 以減輕此潛在漏洞的風險。
- 已開發新版 BIOS 韌體以減輕此潛在漏洞風險。Supermicro 目前Supermicro 受影響產品Supermicro 測試與驗證。請參閱發行說明以獲取解決方案。