AMD 安全公告AMD -SB-7029,2025年7月

漏洞披露:

Supermicro 意識到某些瞬態執行安全漏洞AMD 處理器。 AMD 在調查微軟®題為「進入、退出、頁面錯誤、洩漏:測試微架構洩漏的隔離​​邊界」的報告時,發現了幾個側通道攻擊。

CVE:

  • CVE-2024-36350
    • 嚴重程度:中等
  • CVE-2024-36357
    • 嚴重程度:中等
  • CVE-2024-36348
    • 嚴重程度:低
  • CVE-2024-36349
    • 嚴重程度:低

發現:

AMD 已調試了多種類型的跨域資訊洩露,並發現了一種新的推測性側通道攻擊,該攻擊會影響… AMD CPU 中存在一種稱為瞬態調度器攻擊 (TSA) 的攻擊。這是一種推測性的側通道攻擊,與特定微架構條件下指令的執行時序有關。在某些情況下,攻擊者可能利用這些時序資訊推斷其他上下文中的數據,從而導致資訊外洩。

受影響產品:

AMD 主機板世代修復後的 BIOS 版本
H12 – H12SSW-AN6 – EPYC™ 7002/7003系列v 3.3
H12 – H12SSW-iNR / NTR – EPYC 7002/7003系列v 3.3
H12 – H12SSW-iNL / NTL – EPYC 7002/7003系列v 3.3
H12 – H12DSG-O- CPU – EPYC 7002/7003系列v 3.3
H12 – H12DST-B – EPYC 7002/7003系列v 3.3
H12 – H12SST-PS – EPYC 7002/7003系列v 3.3
H12 – H12SSW-iN/NT – EPYC 7002/7003系列v 3.3
H12 – BH12SSi-M25 – EPYC 7002/7003系列v 3.3
H12 – H12DSU-iN – EPYC 7002/7003系列v 3.3
H12 – H12SSFF-AN6 – EPYC 7002/7003系列v 3.3
H12 – H12SSL-i / C / CT / NT – EPYC 7002/7003系列v 3.3
H12 – H12DSi-N6 / NT6 – EPYC 7002/7003系列v 3.3
H12 – H12SSFR-AN6 – EPYC 7002/7003系列v 3.3
H12 – H12DSG-Q-CPU6 – EPYC 7002/7003系列v 3.3
H12 – H12SSG-AN6 – EPYC 7002/7003系列v 3.3
H12 – H12DGQ-NT6 – EPYC 7002/7003系列v 3.3
H12 – H12SSG-ANP6 – EPYC 7002/7003系列v 3.3
H12 – H12DGO-6 – EPYC 7002/7003系列v 3.3
H12 – H12DSU-iNR – EPYC 7002/7003系列v 3.3
H13 – H13SSW – EPYC 9004/9005系列v 3.5
H13 – H13DSH – EPYC 9004/9005系列v 3.5
H13 – H13DSG-O- CPU – EPYC 9004/9005系列v 3.5
H13 – H13SST-G / GC – EPYC 9004/9005系列v 3.1
H13 – H13SSL-N / NC – EPYC 9004/9005系列v 3.4
H13 – H13SSH – EPYC 9004/9005系列v 3.4
H13 – H13DSG-O- CPU -D – EPYC 9004系列v 3.4
H13 – H13SSF – EPYC 9004/9005系列v 3.5
H13 – H13SVW – EPYC 9004v 1.3
H13 – H13DSG-OM – EPYC 9004/9005系列v 3.5
H14 – H14DSH – EPYC 9004/9005系列v 1.5
H14 – H14SST – EPYC 9004/9005系列v 1.3
H14 – H14DSG-OD – EPYC 9004/9005系列v 1.4a

補救措施:

  • 所有受影響的人Supermicro 主機板型號需要更新 BIOS 以緩解此潛在漏洞。
  • 已開發出更新的 BIOS 韌體來緩解這項潛在漏洞。 Supermicro 目前正在對受影響的產品進行測試和驗證。請查看發行說明以了解解決方案。

資源: