Offenlegung der Sicherheitslücke:
Supermicro ist sich der vorübergehenden Sicherheitslücken bei der Ausführung in einigen Systemen bewusst. AMD Prozessoren. AMD Bei der Untersuchung eines Microsoft®-Berichts mit dem Titel „Enter, Exit, Page Fault, Leak: Testing Isolation Boundaries for Microarchitectural Leaks“ wurden mehrere Seitenkanalangriffe entdeckt.
CVE:
- CVE-2024-36350
- Schweregrad : Mittel
- CVE-2024-36357
- Schweregrad : Mittel
- CVE-2024-36348
- Schweregrad : Niedrig
- CVE-2024-36349
- Schweregrad : Niedrig
Ergebnisse:
AMD hat verschiedene Arten von domänenübergreifenden Informationslecks behoben und einen neuen spekulativen Seitenkanal entdeckt, der Folgendes betrifft: AMD CPUs sind anfällig für sogenannte Transient Scheduler Attacks (TSA). Dabei handelt es sich um spekulative Seitenkanalangriffe, die sich auf den Ausführungszeitpunkt von Befehlen unter bestimmten mikroarchitektonischen Bedingungen beziehen. In manchen Fällen kann ein Angreifer diese Zeitinformationen nutzen, um Daten aus anderen Kontexten abzuleiten und so potenziell zu einem Informationsleck zu führen.
Betroffene Produkte:
| AMD Motherboard-Generation | BIOS-Version mit Fix |
|---|---|
| H12 – H12SSW-AN6 – EPYC™ Baureihe 7002/7003 | v 3.3 |
| H12 – H12SSW-iNR / NTR – EPYC Baureihe 7002/7003 | v 3.3 |
| H12 – H12SSW-iNL / NTL – EPYC Baureihe 7002/7003 | v 3.3 |
| H12 – H12DSG-O-CPU – EPYC Baureihe 7002/7003 | v 3.3 |
| H12 – H12DST-B – EPYC Baureihe 7002/7003 | v 3.3 |
| H12 – H12SST-PS – EPYC Baureihe 7002/7003 | v 3.3 |
| H12 – H12SSW-iN/NT – EPYC Baureihe 7002/7003 | v 3.3 |
| H12 – BH12SSi-M25 – EPYC Baureihe 7002/7003 | v 3.3 |
| H12 – H12DSU-iN – EPYC Baureihe 7002/7003 | v 3.3 |
| H12 – H12SSFF-AN6 – EPYC Baureihe 7002/7003 | v 3.3 |
| H12 – H12SSL-i / C / CT / NT – EPYC Baureihe 7002/7003 | v 3.3 |
| H12 – H12DSi-N6 / NT6 – EPYC Baureihe 7002/7003 | v 3.3 |
| H12 – H12SSFR-AN6 – EPYC Baureihe 7002/7003 | v 3.3 |
| H12 – H12DSG-Q-CPU6 – EPYC Baureihe 7002/7003 | v 3.3 |
| H12 – H12SSG-AN6 – EPYC Baureihe 7002/7003 | v 3.3 |
| H12 – H12DGQ-NT6 – EPYC Baureihe 7002/7003 | v 3.3 |
| H12 – H12SSG-ANP6 – EPYC Baureihe 7002/7003 | v 3.3 |
| H12 – H12DGO-6 – EPYC Baureihe 7002/7003 | v 3.3 |
| H12 – H12DSU-iNR – EPYC Baureihe 7002/7003 | v 3.3 |
| H13 – H13SSW – EPYC Baureihe 9004/9005 | v 3.5 |
| H13 – H13DSH – EPYC Baureihe 9004/9005 | v 3.5 |
| H13 – H13DSG-O-CPU – EPYC Baureihe 9004/9005 | v 3.5 |
| H13 – H13SST-G / GC – EPYC Baureihe 9004/9005 | v 3.1 |
| H13 – H13SSL-N / NC – EPYC Baureihe 9004/9005 | v 3.4 |
| H13 – H13SSH – EPYC Baureihe 9004/9005 | v 3.4 |
| H13 – H13DSG-O-CPU-D – EPYC Serie 9004 | v 3.4 |
| H13 – H13SSF – EPYC Baureihe 9004/9005 | v 3.5 |
| H13 – H13SVW – EPYC 9004 | v 1.3 |
| H13 – H13DSG-OM – EPYC Baureihe 9004/9005 | v 3.5 |
| H14 – H14DSH – EPYC Baureihe 9004/9005 | v 1.5 |
| H14 – H14SST – EPYC Baureihe 9004/9005 | v 1.3 |
| H14 – H14DSG-OD – EPYC Baureihe 9004/9005 | v 1.4a |
Abhilfe:
- Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die verschiedenen Motherboard-SKUs ein BIOS-Update erforderlich.
- Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BIOS-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.