AMD 安全公告AMD -SB-6008,2025年2月
漏洞披露:
Supermicro 正在解決電源管理韌體(PMFW)中的安全漏洞, AMD 影響系統管理單元 (SMU) Supermicro H13 MI300X H13DSG-OM 產品。
CVE:
- CVE-2024-21971
- 嚴重程度:中等
- CVE-2024-20508
- 嚴重程度:中等
發現:
- CVE-2024-21971:
- 輸入驗證不當AMD Crash Defender 可能允許攻擊者向核心模式驅動程式提供 Windows® 系統進程 ID,從而導致作業系統崩潰,進而可能導致拒絕服務。
- CVE-2024-20508:
- ASP 中不當的存取控制可能允許具有特權的攻擊者對攻擊者無法控制的記憶體位置執行越界寫入,這可能會導致機密性、完整性或可用性的喪失。
受影響產品:
| AMD 主機板世代 | 修復後的 BIOS 版本 |
|---|---|
| H13 – MI300X (H13DSG-OM) | 未受影響 |
| AMD 伺服器 | GPU韌體包/BKC |
|---|---|
| H13 AS-8125GS-TNMR2 (H13DSG-OM) | v 24.12 |
補救措施:
- 所有受影響的人Supermicro 產品 SKU 需要進行 GPU 韌體更新以緩解此潛在漏洞。
- 為緩解此潛在漏洞,我們已開發出更新的GPU韌體。 Supermicro 目前正在對受影響的產品進行測試和驗證。請查看發行說明以了解解決方案。