漏洞披露：

Supermicro 已知悉 Eclypsium 報告的系統管理模式 (SMM) 呼叫漏洞，該漏洞存在於多個 AMD 處理器支援的 AmdPlatformRasSspSmm UEFI 模組中。此問題影響 AMD EPYC™ 第二代處理器以及 H11 和 H12 系列產品。

CVE：

• CVE-2024-21924
  • 嚴重性：高

研究結果：

這是 AmdPlatformRasSspSmm UEFI 模組中的 SMM 呼叫漏洞，該模組支援多種 AMD 處理器。報告指出，此漏洞可能允許攻擊者在 SMM 內執行任意程式碼。

AMD 分析指出，環 0 攻擊者可能修改啟動服務表以指向惡意程式碼，進而可能導致在 SMM 內執行任意程式碼。AMD 計劃發布緩解措施以解決此漏洞。

AmdPlatformRasSspSmm 驅動程式中的 SMM 回呼漏洞可能允許環 0 攻擊者修改開機服務處理常式，進而可能導致任意程式碼執行。

受影響產品：

修復：

• 所有受影響的 Supermicro 主機板 SKU 都將需要進行 BIOS 更新，以緩解此潛在漏洞。
• 已建立更新的 BIOS 韌體以緩解此潛在漏洞。Supermicro 目前正在測試和驗證受影響的產品。請查閱發行說明以獲取解決方案。

資源：

• AMD 安全通知 AMD-SN-7028
  • CVE-2024-21924