Offenlegung der Sicherheitslücke:
Supermicro ist sich dessen bewusst AMD Sicherheitslücke in der INVD-Anweisung. Betroffen ist die 1. Generation. AMD EPYC™ Prozessoren (SEV und SEV-ES), 2. Generation AMD EPYC™ Prozessoren (SEV und SEV-ES) und 3. Generation AMD EPYC™ Prozessoren (SEV, SEV-ES, SEV-SNP).
CVE:
- CVE-2023-20592
- Schweregrad : Mittel
Betroffene Produkte:
Supermicro BIOS im H11 Und H12 Motherboards
Abhilfe:
Supermicro Wir arbeiten derzeit an einem BIOS-Update, um dieses Problem zu beheben. Diese Seite wird aktualisiert, sobald weitere Informationen verfügbar sind.
Anmerkung (pro AMD ): Für die erste und zweite Generation stehen keine Abhilfemaßnahmen zur Verfügung. EPYC™ Prozessoren („Zen 1“, früher Codename „Naples“, „Zen 2“, früher Codename „Rome“), da die SEV- und SEV-ES-Funktionen nicht zum Schutz der Speicherintegrität der Gast-VMs ausgelegt sind und SEV-SNP nicht verfügbar ist.