AMD 安全公告AMD -SB-7028,2025年2月
漏洞披露:
Supermicro 已知悉 Eclypsium 報告的 AmdPlatformRasSspSmm UEFI 模組中存在的系統管理模式 (SMM) 呼叫漏洞,該漏洞存在於多個受支援的平台上。 AMD 處理器。這個問題會影響到… AMD EPYC™ 第二代處理器和H11 和H12 幾代產品。
CVE:
- CVE-2024-21924
- 嚴重程度:高
發現:
這是 AmdPlatformRasSspSmm UEFI 模組中的一個 SMM 呼叫漏洞,該模組在多種平台上均受支援。 AMD 處理器。報告指出,此漏洞可能允許攻擊者在SMM中執行任意程式碼。
分析AMD 0 環攻擊者可以修改啟動服務表,使其指向惡意程式碼,從而可能導致 SMM 內任意程式碼的執行。 AMD 計劃發布緩解措施來解決此漏洞。
AmdPlatformRasSspSmm 驅動程式中的 SMM 呼叫漏洞可能允許 ring 0 攻擊者修改啟動服務處理程序,可能導致任意程式碼執行。
受影響產品:
| AMD 主機板世代 | 修復後的 BIOS 版本 |
|---|---|
| H11 羅馬 | v 3.1 |
| H12 羅馬 | v 3.1 |
補救措施:
- 所有受影響的人Supermicro 主機板型號需要更新 BIOS 以緩解此潛在漏洞。
- 已開發出更新的 BIOS 韌體來緩解這項潛在漏洞。 Supermicro 目前正在對受影響的產品進行測試和驗證。請查看發行說明以了解解決方案。