AMD Sicherheitsbulletin AMD-SB-6016, Februar 2025

Offenlegung von Schwachstellen:

Supermicro ist sich der Sicherheitslücken im Satellite Management Controller (SMC) der AMD Instinct™ MI300X Beschleuniger bewusst und behebt diese. Diese Schwachstellen könnten potenziell Denial of Service und/oder Datenkorruption verursachen.

CVE:

21927
- Schweregrad: Mittel
21935
- Schweregrad: Mittel
21936
- Schweregrad: Hoch

Feststellungen:

CVE-2024-21927:: Eine unsachgemäße Eingabevalidierung im Satellite Management Controller (SMC) kann es einem Angreifer mit Berechtigungen ermöglichen, bestimmte Sonderzeichen in manipulierten Redfish® zu verwenden, wodurch Dienstprozesse wie OpenBMC abstürzen und zurückgesetzt werden, was möglicherweise zu einem Denial-of-Service führen kann.
CVE-2024-21935:: Eine unsachgemäße Eingabevalidierung im Satellite Management Controller (SMC) kann es einem Angreifer mit Berechtigungen ermöglichen, Redfish® zu manipulieren, um Dateien aus dem lokalen Stammverzeichnis zu entfernen, was möglicherweise zu einer Beschädigung der Daten führen kann.
CVE-2024-21936:: Eine unsachgemäße Eingabevalidierung im Satellite Management Controller (SMC) kann es einem Angreifer mit Berechtigungen ermöglichen, mehrere manipulierte Redfish® zu senden, wodurch Dienstprozesse wie OpenBMC abstürzen und zurückgesetzt werden, was möglicherweise zu einem Denial-of-Service führen kann.

Betroffene Produkte:

AMD Motherboard	BIOS-Version mit der Korrektur
H13 MI300X (H13DSG-OM)	Nicht betroffen

AMD Server	GPU-Firmware-Bundle/BKC
H13 AS-8125GS-TNMR2 (H13DSG-OM)	v 24.12

Abhilfe:

Alle betroffenen Supermicro Mainboard-SKUs erfordern ein GPU-Firmware-Update, um diese potenzielle Schwachstelle zu mindern.
Eine aktualisierte GPU-Firmware wurde erstellt, um diese potenzielle Schwachstelle zu mindern. Supermicro testet und validiert derzeit betroffene Produkte. Bitte prüfen Sie die Release Notes für die Lösung.

Ressourcen:

AMD Sicherheitshinweis AMD-SN-6016

Rackmount-Server

1U-Doppelprozessor

2U-Doppelprozessor

Einzelner Prozessor

Mehrprozessor

Produkt-Familien

GPU-Server

8U/10U GPU-Linien

4U/5U GPU-Linien

2U-GPU-Linien

1U-GPU-Linien

Zwillingsserver

FlexTwin™.

BigTwin®.

GrandTwin®.

TwinPro®.

FatTwin®.

Blade-Server

SuperBlade®

MicroBlade®

MicroCloud

Speicher-Server

Alle Speichersysteme

All-Flash NVMe

Top-Loading Storage

JBOF

Petascale Grace-Speicher

Unternehmensoptimierter Speicher

JBOD-Storage-Gehäuse

Hauptplatinen

Server-Boards

Arbeitsplatz-Boards

Eingebettete / IoT-Karten

Desktop-/Gaming-Boards

Motherboard-Matrix

Globale SKUs

Fahrgestell

1U-Gehäuse

2U-Gehäuse

3U-Gehäuse

4U / Tower-Gehäuse

Mid-/Mini-Tower

Eingebettetes / IoT-Gehäuse

Mobile Racks / Drive Kits

JBOD-Storage-Gehäuse

Globale SKUs

SuperRack®.

Entwicklung von Rechenzentrumslösungen (DCSE)

Rack-Integrationsdienst

Zubehör

Kabel-Matrix

Riser-Karten-Matrix

Speicher-AOC-Matrix

Stromversorgungsmatrix

Kühlkörper-Matrix

System-Lüfter-Matrix

Mobile Racks / Drive Kits

Frontseitige Gehäuseabdeckungen

Speicherung, E/A, Sicherheit

Edge KI IoT-Systeme

Kompakte Kantensysteme

Kompakte Edge-Server

Rackmontierte Edge-Server

Eingebettete Komponenten

Eingebettete Motherboards

Eingebettetes Fahrgestell

Schalter

Adapter

SuperWorkstations

Flüssigkeitsgekühlte KI

Einzelprozessor

Dual-Prozessor

Supero™ Spiellösungen

KI

Data Center Building Block Solutions® (DCBBS)

KI

Rand KI

KI Lagerung

NVIDIA-Lösungen

AMD Lösungen