Offenlegung der Sicherheitslücke:
Supermicro ist sich des Sicherheitsproblems bewusst, bei dem ein bösartiger Hypervisor möglicherweise den Speicher einer SEV-SNP-Gast-VM (Secure Encrypted Virtualization–Secure Nested Paging) nach deren Außerbetriebnahme entschlüsseln kann. Dieses Problem betrifft AMD EPYC™ Prozessoren der 3. und 4. Generation.
CVE:
- CVE-2023-31355
- Schweregrad : Mittel
- CVE-2024-21798
- Schweregrad : Hoch
- CVE-2024-21980
- Schweregrad : Mittel
Ergebnisse:
Dies ist eine Sicherheitslücke in AMD Sichere verschlüsselte Virtualisierung – Sicheres verschachteltes Paging (SEV-SNP): Ein bösartiger Hypervisor kann den Speicher einer Gast-VM auslesen oder beschädigen. Der SNP-Rückgewinnungspuffer versucht, Änderungen der umgekehrten Zuordnungstabelle (RMP) für Adressen, die nicht von der RMP abgedeckt werden, zurückzuschreiben. Nach der Außerbetriebnahme des Gastsystems kann eine neue Gastkontextseite an Adresse „0“ erstellt werden, deren UMC-Schlüssel-Seed möglicherweise mit dem Schlüssel der angegriffenen Gast-VM übereinstimmt. In diesem Fall kann ein Angreifer potenziell den Speicher der Gast-VM auslesen oder beschädigen. Dieses Problem betrifft AMD EPYC™ Prozessoren der 3. Generation.
Betroffene Produkte:
Supermicro BIOS im H11 , H12 Motherboards
| AMD Motherboard-Generation | BIOS-Version mit dem Fix |
|---|---|
| H12 Mailand | v 3.0 |
| H13 - Genua | v 1.9 |
Abhilfe:
- Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die verschiedenen Motherboard-SKUs ein BIOS-Update erforderlich.
- Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BIOS-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.