Offenlegung der Sicherheitslücke:
Supermicro ist sich des Sicherheitsproblems bewusst, bei dem es möglich sein könnte, die Metadaten der seriellen Präsenzerkennung (SPD) so zu verändern, dass ein angeschlossenes Speichermodul größer erscheint als es tatsächlich ist, was zu Speicheradressüberschneidungen führen kann. Dieses Problem betrifft AMD EPYC™ Prozessoren der 3. und 4. Generation.
CVE:
- CVE-2024-21944
- Schweregrad : Mittel
Ergebnisse:
Diese Sicherheitslücke beeinträchtigt die Integrität der Funktionen von Secure Encrypted Virtualization Secure Nested Paging (SEV-SNP). Ein Angreifer kann die Metadaten der seriellen Präsenzerkennung (SPD) manipulieren, um ein Speichermodul größer erscheinen zu lassen, als es tatsächlich ist. Durch die Verdopplung der gemeldeten Größe eines Speichermoduls können zwei verschiedene, vom Host gesehene Systemadressen auf denselben zugrunde liegenden DRAM-Speicherort verweisen. Dies könnte es einem Angreifer ermöglichen, den Systemspeicher zu überschreiben und zu beschädigen und so möglicherweise die Schutzmechanismen von SEV-SNP zu umgehen. Die Forscher demonstrieren eine Methode zur Ausnutzung dieses Angriffs, die physischen Zugriff auf die Dual-Inline-Speichermodule (DIMMs) erfordert. Sie gehen jedoch davon aus, dass der Angriff auch ohne physischen Zugriff möglich ist, wenn das DIMM die SPD nicht sperrt.
Betroffene Produkte:
Supermicro BIOS im Server H12 Und H13 Motherboards.
| AMD Motherboard-Generation | BIOS-Version mit dem Fix |
|---|---|
| H12 Mailand | v 3.0 |
| H13 - Genua | v 3.1 |
| H13VW-NT - Siena | v 1.3 |
Abhilfe:
- Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die verschiedenen Motherboard-SKUs ein BIOS-Update erforderlich.
- Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BIOS-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.