Dieses Update gilt für die Produktfamilien H11, H12 und H13, die von AMD EPYC™ Prozessoren der 1./2./3./4. Generation angetrieben werden. Dieses Update gilt auch für die Produktfamilien M11/M12 und H13, die von Ryzen™ Threadripper™ Prozessoren angetrieben werden. Potenzielle Schwachstellen in verschiedenen Plattformkomponenten wurden entdeckt und in den AMD EPYC™ und AMD Ryzen™ AGESA™ PI-Paketen behoben.

Weitere Informationen:

Sicherheitshinweise, die Supermicro BIOS betreffen:

• AMD-SB-4004 - AMD Client-Schwachstellen – August 2024
  • Zusammenfassung: Potenzielle Schwachstellen im AMD Secure Processor (ASP) und anderen Plattformkomponenten wurden entdeckt, und es werden Gegenmaßnahmen in den Firmware-Paketen der Plattforminitialisierung (PI) bereitgestellt.
  • Beschreibung: Potenzielle Schwachstellen, die den AMD Secure Processor (ASP) und andere Plattformkomponenten betreffen, wurden bei internen und externen Audits entdeckt.
  • Schweregrad: Hoch
• AMD-SB-3003 - AMD Server-Schwachstellen – August 2024
  • Zusammenfassung: Audits, die an AMD EPYC™ durchgeführt wurden, deckten potenzielle Sicherheitslücken auf, die AMD Server-Plattformen betreffen.
  • Beschreibung: Potenzielle Schwachstellen in AMD EPYC™ Prozessorplattformen, die den AMD Secure Processor (ASP), AMD Secure Encrypted Virtualization – Secure Nested Paging (SEV-SNP) und andere Plattformkomponenten betreffen, wurden bei internen und externen Audits entdeckt.
  • Schweregrad: Hoch

Betroffene Produkte:

Zusätzliche Ressourcen

Sicherheitshinweise, die BIOS betreffen:

• AMD Sicherheitshinweis AMD-SN-4004
  • CVE-2022-23815, CVE-2023-20578, CVE-2021-26344, CVE-2022-23817, CVE-2021-26367, CVE-2024-21981, CVE-2021-46746, CVE-2021-26387, CVE-2021-46772, CVE-2023-20518
• AMD Sicherheitshinweis AMD-SN-3001
  • CVE-2023-20578, CVE-2021-26344, CVE-2023-20591, CVE-2024-21981, CVE-2023-20584, CVE-2021-46746, CVE-2023-31356, CVE-2021-26387, CVE-2021-46772, CVE-2023-20518