Offenlegung der Sicherheitslücke:
Supermicro wird die Sicherheitslücke in H11 , H12 , Und H13 Bei Produktgenerationen kann es vorkommen, dass ein Angreifer mit Root-Zugriff die Konfiguration des Systemverwaltungsmodus (SMM) ändern kann, selbst wenn die SMM-Sperre aktiviert ist.
CVE:
- CVE-2022-31315
- Schweregrad : Hoch
Ergebnisse:
Die AClose- und TClose-Konfigurationsbits des modellspezifischen Registers (MSR SMM TSeg Mask) sind möglicherweise nicht durch die SMM-Sperre geschützt und könnten vom Betriebssystemkern vor dem Auslösen eines Systemverwaltungsinterrupts (SMI) gesetzt werden.
Dieses Verhalten könnte theoretisch von einem Angreifer mit Ring-0-Zugriff ausgenutzt werden, um die SMM-Konfiguration zu ändern, obwohl die SMM-Sperre aktiviert ist. Die Forscher gehen davon aus, dass die CPU in diesem Szenario versucht, ihren aktuellen Zustand im SMM-Speicherbereich zu sichern, was – abhängig von der Konfiguration von AClose und Tclose – in den speicherabgebildeten E/A-Bereich (MMIO) dekodiert wird. Sollte dies geschehen, könnte ein Angreifer die globale Deskriptortabelle (GDT) manipulieren und potenziell beliebigen Code ausführen.
Betroffene Produkte:
| AMD Motherboard-Generation | BIOS-Version mit dem Fix |
|---|---|
| H11 - Neapel/Rom | v 3.0 |
| H12 - Rom/Mailand | v 3.0 |
| H13 - Genua | v 1.9 |
| H13 - Siena | v 1.2 |
| AMD Hauptplatine | BIOS-Version mit dem Fix |
|---|---|
| M11SDV-4/8C(T)-LN4F | TBD |
| M12SWA | TBD |
| H13SAE-MF | v 1.3 |
| H13SRD-F | v 1.3 |
| H13SRE-F | v 1.0 |
| H13SRH | v 1.3 |
| H13SRA-TF/H13SRA-F | v 1.3 |
Abhilfe:
- Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die verschiedenen Motherboard-SKUs ein BIOS-Update erforderlich.
- Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BIOS-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.