Offenlegung der Sicherheitslücke:
Supermicro ist sich der von Eclypsium gemeldeten Sicherheitslücke im System Management Mode (SMM)-Aufruf im AmdPlatformRasSspSmm UEFI-Modul bewusst, das von mehreren Systemen unterstützt wird. AMD Prozessoren. Dieses Problem betrifft AMD EPYC™ Prozessoren der 2. Generation und H11 Und H12 Generationen von Produkten.
CVE:
- CVE-2024-21924
- Schweregrad : Hoch
Ergebnisse:
Dies ist eine SMM-Callout-Schwachstelle im UEFI-Modul AmdPlatformRasSspSmm, das von verschiedenen Systemen unterstützt wird. AMD Prozessoren. Der Bericht wies darauf hin, dass diese Schwachstelle Angreifern die Ausführung beliebigen Codes innerhalb von SMM ermöglichen könnte.
Analyse durch AMD Das Problem besteht darin, dass ein Angreifer auf Ring 0 die Boot-Service-Tabellen so verändern könnte, dass sie auf bösartigen Code verweisen, was potenziell zur Ausführung beliebigen Codes innerhalb von SMM führen kann. AMD plant die Veröffentlichung von Maßnahmen zur Behebung dieser Sicherheitslücke.
Eine SMM-Callout-Schwachstelle im AmdPlatformRasSspSmm-Treiber könnte es einem Angreifer der Ring-0-Ebene ermöglichen, Boot-Service-Handler zu modifizieren, was potenziell zur Ausführung beliebigen Codes führen kann.
Betroffene Produkte:
| AMD Motherboard-Generation | BIOS-Version mit dem Fix |
|---|---|
| H11 – Rom | v 3.1 |
| H12 – Rom | v 3.1 |
Abhilfe:
- Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die verschiedenen Motherboard-SKUs ein BIOS-Update erforderlich.
- Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BIOS-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.