AMD Sicherheitsbulletin AMD -SB-1041, Juni 2024
Offenlegung der Sicherheitslücke:
Supermicro ist sich der potenziellen Schwäche bewusst in AMD SPI-Schutzfunktionen. Dieses Problem betrifft AMD EPYC™ Prozessoren der 1., 2. und 3. Generation.
CVE:
- CVE-2022-23829
- Schweregrad : Hoch
Ergebnisse:
Es besteht eine potenzielle Schwachstelle in den SPI-Schutzfunktionen in Setups, in denen ein AMD Die CPU (einschließlich der CPUs in einer APU) ist über eine SPI-Verbindung mit dem ROM verbunden. In dieser Konfiguration nutzt das System-BIOS SPI-Schutzfunktionen, um die Schreibrechte des ROM auf den vom BIOS/OEM gesteuerten SMM-Handler zu beschränken.
Betroffene Produkte:
Supermicro BIOS im H11 , H12 Motherboards
| AMD Motherboard-Generation | BIOS-Version mit dem Fix |
|---|---|
| H11 - Neapel/Rom | v 2.8 |
| H12 - Rom/Mailand | v 2.8 |
Abhilfe:
- Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die verschiedenen Motherboard-SKUs ein BIOS-Update erforderlich.
- Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BIOS-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.