AMD Sicherheitsbulletin AMD -SB-6008, Februar 2025
Offenlegung der Sicherheitslücke:
Supermicro behebt die Sicherheitslücken in der Power Management Firmware (PMFW). AMD Systemverwaltungseinheiten (SMU), die Auswirkungen haben Supermicro H13 MI300X H13DSG-OM Produkt.
CVE:
- CVE-2024-21971
- Schweregrad : Mittel
- CVE-2024-20508
- Schweregrad : Mittel
Ergebnisse:
- CVE-2024-21971:
- Fehlerhafte Eingabevalidierung in AMD Crash Defender könnte es einem Angreifer ermöglichen, die Windows®-Systemprozess-ID an einen Kernelmodustreiber weiterzugeben, was zu einem Absturz des Betriebssystems und möglicherweise zu einer Dienstverweigerung führen könnte.
- CVE-2024-20508:
- Eine unzureichende Zugriffskontrolle im ASP könnte es einem privilegierten Angreifer ermöglichen, einen Schreibvorgang außerhalb des zulässigen Speicherbereichs an einer Speicherstelle durchzuführen, die nicht von ihm kontrolliert wird, was potenziell zu einem Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit führen kann.
Betroffene Produkte:
| AMD Motherboard-Generation | BIOS-Version mit dem Fix |
|---|---|
| H13 – MI300X (H13DSG-OM) | Nicht betroffen |
| AMD Server | GPU Firmware Bundle/BKC |
|---|---|
| H13 AS-8125GS-TNMR2 (H13DSG-OM) | v 24.12 |
Abhilfe:
- Alle Betroffenen Supermicro Für die Behebung dieser potenziellen Sicherheitslücke ist ein GPU-Firmware-Update erforderlich.
- Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte GPU-Firmware entwickelt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.