BIOS漏洞,2024年9月
Supermicro 已知BIOS韌體中存在兩個潛在漏洞。這些漏洞可能允許攻擊者寫入SMRAM並劫持RIP/EIP。它們會影響Supermicro Denverton平台的BIOS。
致謝:
Supermicro 謹此感謝來自中國的研究員伊森(Eason)所做的工作,他發現了潛在的漏洞。 Supermicro BIOS韌體。
CVE:
| CVE編號 | 描述 |
|---|---|
| 某些 Intel® 處理器的 Intel BIOS 平台範例程式碼中存在不恰當的條件檢查,可能允許特權使用者透過本機存取提升權限。擁有特權存取權限的攻擊者可以利用此漏洞寫入 SMRAM 並劫持 RIP/EIP。 | |
| 擁有特權存取權限的攻擊者可以利用此漏洞寫入SMRAM並劫持RIP/EIP;因此,他們可以在SMM模式下執行任意程式碼。這可能使攻擊者能夠將儲存在SMRAM中的內容洩漏到核心空間。 |
受影響產品:
| 產品/主機板 | 包含修復程式的 BIOS 版本 |
|---|---|
| A2SDi-HT(P4)F | v 2.1 |
| A2SDi-HLN4F | v 2.1 |
| A2SDi-TP8F/LN4F | v 2.1 |
| A2SDV-LN8F/LN10PF | v 2.1 |
| A2SDV-TLN5F | v 2.1 |
| A2SD1-3750F/3955F | v 2.1 |
減輕:
Supermicro 已發布 BIOS 韌體以緩解這些漏洞。請查看發布說明以了解解決方案。
剝削與公開聲明:
Supermicro 目前尚未發現任何公開聲明或惡意利用本公告中所述漏洞的情況。