AMD 安全公告AMD -SB-7033,2025年3月

漏洞披露:

Supermicro 已知曉谷歌®報告的名為“ AMD 「微程式碼簽章驗證漏洞」是由簽章驗證演算法中的缺陷所引起的,該漏洞可能允許具有管理員權限的攻擊者載入任意程式碼。 CPU 微代碼補丁。

CVE:

  • CVE-2024-36347
    • 嚴重程度:高

發現:

簽名驗證不當AMD CPU ROM 微程式碼修補程式載入器可能允許具有本機管理員權限的攻擊者載入惡意微程式碼,這可能導致 x86 指令執行完整性的喪失,以及 x86 資料機密性和完整性的喪失。 CPU 特權上下文和 SMM 執行環境的破壞。

受影響產品:

AMD 主機板世代修復後的 BIOS 版本
H11 – EPYC™ 7001/7002系列v 3.2
H12 – H12SSW-AN6 – EPYC 9002/9003系列v 3.2
H12 – H12SSW-iNR/NTR – EPYC 9002/9003系列v 3.1
H12 – H12SSW-iNL/NTL – EPYC 9002/9003系列v 3.1
H12 – H12DSG-O- CPU – EPYC 9002/9003系列v 3.1
H12 – H12DST-B – EPYC 9002/9003系列v 3.1
H12 – H12SST-PS – EPYC 9002/9003系列v 3.1
H12 – H12SSW-iN/NT – EPYC 9002/9003系列v 3.1
H12 – BH12SSi-M25 – EPYC 9002/9003系列v 3.1
H12 – H12DSU-iN – EPYC 9002/9003系列v 3.1
H12 – H12SSFF-AN6 – EPYC 9002/9003系列v 3.1
H12 – H12SSL-i/C/CT/NT – EPYC 9002/9003系列v 3.1
H12 – H12DSi-N6/NT6 – EPYC 9002/9003系列v 3.1
H12 – H12SSFR-AN6 – EPYC 9002/9003系列v 3.1
H12 – H12DSG-Q-CPU6 – EPYC 9002/9003系列v 3.1
H12 – H12SSG-AN6 – EPYC 9002/9003系列v 3.1
H12 – H12DGQ-NT6 – EPYC 9002/9003系列v 3.2
H12 – H12SSG-ANP6 – EPYC 9002/9003系列v 3.1
H12 – H12DGO-6 – EPYC 9002/9003系列v 3.2
H12 – H12DSU-iNR – EPYC 9002/9003系列v 3.1
H13 – H13SSW – EPYC 9004/9005系列v 3.5
H13 – H13DSH – EPYC 9004/9005系列v 3.5
H13 – H13DSG-O- CPU – EPYC 9004/9005系列v 3.5
H13 – H13SST-G/GC – EPYC 9004/9005系列v 3.2
H13 – H13SSL-N/NC – EPYC 9004/9005系列v 3.5
H13 – H13SSH – EPYC 9004/9005系列v 3.4
H13 – H13DSG-O- CPU -D – EPYC 9004系列v 3.4
H13 – H13SSF – EPYC 9004/9005系列v 3.5
H13 – H13SVW – EPYC 9004系列v 1.3
H13 – H13DSG-OM – EPYC 9004/9005系列v 3.5
H14 – H14DSH – EPYC 9004/9005系列v 1.4
H14 – H14SST – EPYC 9004/9005系列v 1.4
H14 – H14DSG-OD – EPYC 9004/9005系列v 1.4
H14 – H14SHM – EPYC 9005系列v 1.4
H14 – H14DST-F – EPYC 9005系列v 1.3
H14 – H14DSG-O- CPU – EPYC 9005系列v 1.4
H13 – H13SAE-MF – EPYC 4004、Ryzen™ 9000 和 8700G 以及 7000 系列v 2.4
H13 – H13SRA-TF/H13SRA-T – Ryzen™ Threadripper™ PRO 7000 WX 系列v 1.6

補救措施:

  • 所有受影響的人Supermicro 主機板型號需要更新 BIOS 以緩解此潛在漏洞。
  • 已開發出更新的 BIOS 韌體來緩解這項潛在漏洞。 Supermicro 目前正在對受影響的產品進行測試和驗證。請查看發行說明以了解解決方案。

資源: