AMD Sicherheitsbulletin AMD-SB-4007, Mai 2024

AMD Sicherheitsbulletin AMD -SB-4007, Mai 2024

Offenlegung der Sicherheitslücke:

Supermicro ist sich der Speicherleck-Schwachstellen in AMD Der DXE-Treiber in Server- und Client-Desktop- sowie mobilen APUs/CPUs kann es einem Benutzer mit hohen Berechtigungen ermöglichen, sensible Informationen zu erlangen. Dieses Problem betrifft AMD EPYC™ Prozessoren der 3. Generation.

CVE:

CVE-2023-20594
- Schweregrad : Mittel
CVE-2023-20597
- Schweregrad : Mittel

Ergebnisse:

Speicherleck-Schwachstellen in AMD Der DXE-Treiber in Server- und Client-Desktop- sowie mobilen APUs/CPUs kann es einem Benutzer mit hohen Berechtigungen ermöglichen, sensible Informationen zu erlangen. Diese potenziellen Schwachstellen im DXE-Treiber (Drive Execution Environment) können es einem Angreifer erlauben, Stack-Speicher oder globalen Speicher in eine NVRAM-Variable zu schreiben. Dies kann zu einem Denial-of-Service-Angriff oder zur Offenlegung von Informationen führen.

Betroffene Produkte:

Supermicro BIOS im Server H12 Motherboards und H13 und M12-Client-Boards.

Server-Motherboards:
AMD Motherboard-Generation	BIOS-Version mit dem Fix
H12 Mailand	v 2.8

Kundenprodukte:
AMD Client-Motherboard	BIOS-Version mit dem Fix
H13SRD-F	v 1.2
H13SRE-F	v 1.0
H13SAE-MF	v 2.0a
M12SWA-TF	v 2.2

Abhilfe:

Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die verschiedenen Motherboard-SKUs ein BIOS-Update erforderlich.
Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BIOS-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.

Ressourcen:

AMD -SN-1041
- CVE-2023-20594
- CVE-2023-20597

KI Infrastruktur

Data Center Building Block Solutions® (DCBBS)

KI Fabrik

Rand KI

KI Lagerung

Industrie KI Lösungen

NVIDIA- Lösungen

AMD Lösungen

Intel -Lösungen

Arm AGI Solutions

Rackmount-Server

Dualprozessor

Einzelprozessor

Mehrprozessor

GPU-Server

8U/10U GPU-Reihen

4U/5U GPU-Linien

2U-GPU-Leitungen

1U-GPU-Leitungen

Doppelserver

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Blade-Server

SuperBlade®

MicroBlade®

MicroCloud

Speicherserver

Alle Speichersysteme

All-Flash NVMe

Toplader- Aufbewahrung

JBOF

Petascale Grace Storage

Für Unternehmen optimierter Speicher

JBOD-Speichergehäuse

Motherboards

Serverplatinen

Arbeitsplatztafeln

Embedded-/IoT-Boards

Desktop-/Gaming-Mainboards

Motherboard-Matrix

Globale SKUs

Chassis

1U-Gehäuse

2U-Gehäuse

3U-Gehäuse

4U / Tower-Gehäuse

Mittel-/Mini-Turm

Eingebettetes / IoT-Chassis

Mobile Gestelle / Antriebssätze

JBOD-Speichergehäuse

Globale SKUs

SuperRack®

Rack-Integrationsservice

Zubehör

Kabelmatrix

Riser-Kartenmatrix

Speicher-AOC-Matrix

Stromversorgungsmatrix

Kühlkörpermatrix

Systemlüftermatrix

Mobile Gestelle / Antriebssätze

Frontgehäuseblenden

Speicher, E/A, Sicherheit

Rand KI und IoT-Systeme

Kompakte Kantensysteme

Kompakte Edge-Server

Rackmount Edge-Server

Eingebettete Komponenten

Eingebettete Motherboards

Eingebettetes Chassis

Schalter

Adapter

SuperWorkstations

Flüssigkeitsgekühlt KI Entwicklungsplattform

Einzelprozessor

Dualprozessor

Desktop