AMD 安全公告AMD -SB-7014,2024年8月
漏洞披露:
Supermicro 正在解決安全漏洞H11 , H12 , 和H13 在某些產品中,即使啟用了 SMM 鎖定,擁有 root 權限的攻擊者仍有可能修改系統管理模式 (SMM) 的設定。
CVE:
- CVE-2022-31315
- 嚴重程度:高
發現:
模型特定暫存器(MSR SMM TSeg Mask)的 AClose 和 TClose 配置位元可能不受 SMM 鎖定保護,並且可能在觸發系統管理中斷 (SMI) 之前由作業系統核心設定。
理論上,即使啟用了 SMM 鎖定,擁有 ring0 存取權限的攻擊者也可以利用這種行為修改 SMM 設定。在這種情況下,研究人員認為CPU 它會嘗試將目前狀態儲存到 SMM 保存狀態區域中,根據 AClose 和 Tclose 的配置,該區域會解碼到記憶體映射 I/O (MMIO) 空間。如果這種情況發生,他們認為攻擊者可以採取措施修改全域描述符表 (GDT),並有可能獲得任意程式碼執行權限。
受影響產品:
| AMD 主機板世代 | 修復後的 BIOS 版本 |
|---|---|
| H11 那不勒斯/羅馬 | v 3.0 |
| H12 - 羅馬/米蘭 | v 3.0 |
| H13 熱那亞 | v 1.9 |
| H13 錫耶納 | v 1.2 |
| AMD 主機板 | 修復後的 BIOS 版本 |
|---|---|
| M11SDV-4/8C(T)-LN4F | 待定 |
| M12SWA | 待定 |
| H13SAE-MF | v 1.3 |
| H13SRD-F | v 1.3 |
| H13SRE-F | v 1.0 |
| H13SRH | v 1.3 |
| H13SRA-TF/H13SRA-F | v 1.3 |
補救措施:
- 所有受影響的人Supermicro 主機板型號需要更新 BIOS 以緩解此潛在漏洞。
- 已開發出更新的 BIOS 韌體來緩解這項潛在漏洞。 Supermicro 目前正在對受影響的產品進行測試和驗證。請查看發行說明以了解解決方案。