AMD 安全公告 AMD-SB-6008，2025 年 2 月

漏洞披露：

Supermicro 正在處理影響 Supermicro H13 MI300X H13DSG-OM 產品的電源管理韌體 (PMFW) 和 AMD 系統管理單元 (SMU) 中的安全性漏洞。

CVE：

CVE-2024-21971
- 嚴重程度：中等
CVE-2024-20508
- 嚴重程度：中等

研究結果：

CVE-2024-21971：: AMD Crash Defender 中的輸入驗證不當，可能允許攻擊者向核心模式驅動程式提供 Windows® 系統處理序 ID，導致作業系統崩潰，進而可能造成阻斷服務。
CVE-2024-20508：: ASP 中的存取控制不當，可能使具備特權的攻擊者得以對非其控制的記憶體位置執行越界寫入，進而導致機密性、完整性或可用性遭受損害。

受影響產品：

AMD 主機板世代	已修正的 BIOS 版本
H13 – MI300X (H13DSG-OM)	不受影響

AMD 伺服器	GPU 韌體套件/BKC
H13 AS-8125GS-TNMR2 (H13DSG-OM)	v 24.12

修復：

所有受影響的 Supermicro 產品 SKU 將需要進行 GPU 韌體更新，以緩解此潛在漏洞。
已建立更新的 GPU 韌體以緩解此潛在漏洞。Supermicro 目前正在測試並驗證受影響的產品。請查閱發行說明以獲取解決方案。

資源：

AMD 安全通知 AMD-SN-6008
- CVE-2023-31315
- CVE-2023-20508

機架式伺服器

1U雙處理器

2U雙處理器

單一處理器

多處理器

產品系列

GPU伺服器

8U/10U GPU系列

4U/5U GPU系列

2U GPU系列

1U GPU產品線

Twin伺服器

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Blade伺服器

SuperBlade®

MicroBlade®

MicroCloud

儲存伺服器

所有儲存系統

全快閃NVMe

頂部裝載式儲存

JBOF

Petascale Grace儲存

企業最佳化儲存系統

JBOD儲存機箱

主機板

伺服器主機板

工作站主機板

嵌入式 / IoT主機板

桌上型 / 電競主機板

主機板系列

全球SKU

機殼

1U機箱

2U機箱

3U機箱

4U / 塔式機箱

中型 / 迷你立式機型

嵌入式 / 物聯網機箱

移動式貨架 / 驅動套件

JBOD儲存機箱

全球SKU

SuperRack®

資料中心解決方案工程（DCSE）

機架整合服務

配件裝置

各式電源線/連接線

Riser卡系列

儲存AOC系列

電源供應器系列

散熱器系列

系統風扇系列

移動式貨架 / 驅動套件

前機箱邊框

儲存、輸入/輸出、安全性

邊緣AI與物聯網系統

緊湊型邊緣系統

緊湊型邊緣伺服器

機架式邊緣伺服器

嵌入式元件

嵌入式主機板

嵌入式機箱

交換器

轉接器

SuperWorkstations

液冷式AI開發平台

單處理器

雙處理器

Supero™ Gaming解決方案

人工智慧基礎架構

資料中心建構組件解決方案（Data Center Building Block Solutions®，DCBBS）

AI工廠

邊緣AI

AI儲存

NVIDIA解決方案

AMD解決方案