AMDAMD 公告 AMD-SB-6008,2025年2月
漏洞披露:
Supermicro 影響Supermicro MI300X H13DSG-OM 產品的電源管理韌體 (PMFW) 與AMD 單元 (SMU) 中的安全漏洞進行修復。
CVE:
- CVE-2024-21971
- 嚴重程度:中等
- CVE-2024-20508
- 嚴重程度:中等
研究結果:
- CVE-2024-21971:
- AMD Defender 中的輸入驗證不當,可能允許攻擊者向核心模式驅動程式提供 Windows® 系統程序識別碼,導致作業系統當機,進而可能引發服務拒絕攻擊。
- CVE-2024-20508:
- ASP 中的存取控制不當,可能使具備特權的攻擊者得以對非其控制的記憶體位置執行越界寫入,進而導致機密性、完整性或可用性遭受損害。
受影響產品:
| AMD 世代 | 已修正的 BIOS 版本 |
|---|---|
| H13 – MI300X (H13DSG-OM) | 不受影響 |
| AMD | GPU 韌體套件/BKC |
|---|---|
| H13 AS-8125GS-TNMR2 (H13DSG-OM) | v 24.12 |
修復:
- 所有受影響的Supermicro 型號皆需進行 GPU 韌體更新,以減輕此潛在漏洞的風險。
- 已開發新版 GPU 韌體以減輕此潛在漏洞的影響。Supermicro 目前Supermicro 受影響產品Supermicro 測試與驗證。請參閱發行說明以獲取解決方案。