AMD AMD, Juni 2024
Offenlegung von Schwachstellen:
Supermicro is aware of the potential weakness in AMD SPI protection features. This issue affects AMD EPYC™ 1st, 2nd and 3rd Gen Processors.
CVE:
- 23829
- Schweregrad: Hoch
Feststellungen:
Es gibt eine potenzielle Schwachstelle bei SPI-Schutzfunktionen in Konfigurationen, bei denen eine AMD (einschließlich CPUs in einer APU) über eine SPI-Verbindung mit dem ROM verbunden ist. In diesem Fall verwendet das System-BIOS SPI-Schutzfunktionen, um die ROM-Schreibrechte auf den BIOS/OEM-gesteuerten SMM-Handler zu beschränken.
Betroffene Produkte:
Supermicro BIOS in the H11, H12 motherboards
| AMD Motherboard-Generation | BIOS-Version mit der Korrektur |
|---|---|
| H11 - Neapel/Rom | v 2.8 |
| H12 - Rom/Mailand | v 2.8 |
Abhilfe:
- Alle betroffenen Supermicro SKUs erfordern ein BIOS-Update, um diese potenzielle Sicherheitslücke zu schließen.
- Es wurde eine aktualisierte BIOS-Firmware entwickelt, um diese potenzielle Sicherheitslücke zu schließen. Supermicro und validiert derzeit die betroffenen Produkte. Die Lösung finden Sie in den Versionshinweisen.