Offenlegung von Schwachstellen:
Supermicro des Sicherheitsproblems bewusst, das dazu führen kann, dass die RDSEED-Anweisung „0“ mit einer Rate zurückgibt, die nicht der Zufälligkeit entspricht, während fälschlicherweise Erfolg signalisiert wird (CF=1), was auf eine mögliche Fehlklassifizierung von Fehlern als Erfolge hindeutet. AMD Abhilfemaßnahmen für diese Schwachstelle AMD . Diese Schwachstelle betrifft das BIOS in Supermicro und H14-Produkten.
CVE:
- 62626
- Schweregrad: Hoch
Feststellungen:
Durch den unsachgemäßen Umgang mit unzureichender Entropie in den AMD könnte ein lokaler Angreifer die von der RDSEED-Anweisung zurückgegebenen Werte beeinflussen, was zum Verbrauch unzureichender Zufallswerte führen könnte.
Betroffene Produkte:
Supermicro in den Server-Motherboards H13 und H14.
| AMD Motherboard-Generation | BIOS-Version mit Fix |
|---|---|
| H13 - H13SSW - EPYC™ 9004/9005 Serie | v 3.7a |
| H13 - H13DSH - EPYC 9004/9005-Serie | v 3.7a |
| H13 - H13DSG-O-CPU - EPYC 9004/9005-Serie | v 3.8a |
| H13 - H13SST-G/GC - EPYC 9004/9005-Serie | v 3.5a |
| H13 - H13SSL-N/NC - EPYC 9004/9005-Serie | v 3.7a |
| H13 - H13SSH - EPYC 9004/9005-Serie | v 3.7b |
| H13 - H13SSF - EPYC 9004/9005-Serie | v 3.7a |
| H13 - H13DSG-OM - EPYC 9004/9005-Serie | v 3.7b |
| H14 - H14DSH - EPYC 9004/9005-Serie | v 1.7a |
| H14 - H14SST-G - EPYC 9004/9005-Serie | v 1.7a |
| H14 - H14SST-GE - Serie EPYC 9005 | v 1.0a |
| H14 - H14DSG-OD - EPYC 9004/9005-Serie | v 1.7b |
| H14 - H14SHM - Baureihe EPYC 9005 | v 1.7a |
| H14 - H14DST-F/FL - Baureihe EPYC 9005 | v 1.7a |
| H14 - H14DSG-O-CPU - EPYC 9004/9005-Serie | v 1.7a |
| H14 - H14SSL-N/NT - Baureihe EPYC 9005 | v 1.7a |
| H14 - H14DSG-OM - EPYC 9004/9005 Serie | v 1.1c |
Umgehung:
Bitte lesen Sie das AMD AMD für die Umgehung, bevor Sie ein neues BIOS implementieren.
Abhilfe:
- Alle betroffenen Supermicro SKUs erfordern ein BIOS-Update, um diese potenzielle Sicherheitslücke zu schließen.
- Es wurde eine aktualisierte BIOS-Firmware entwickelt, um diese potenzielle Sicherheitslücke zu schließen. Supermicro und validiert derzeit die betroffenen Produkte. Die Lösung finden Sie in den Versionshinweisen.