BIOS-Schwachstellen, September 2024
Supermicro Es sind zwei potenzielle Schwachstellen in der BIOS-Firmware bekannt. Diese Schwachstellen könnten es einem Angreifer ermöglichen, in den SMRAM zu schreiben und den RIP/EIP zu übernehmen. Sie betreffen Supermicro BIOS für die Denverton-Plattform.
Anerkennung:
Supermicro möchte die Arbeit des chinesischen Forschers Eason würdigen, der potenzielle Schwachstellen in der Supermicro BIOS-Firmware.
CVEs:
| CVE-Nummer | Beschreibung |
|---|---|
| Fehlerhafte Zustandsprüfungen im Beispielcode der Intel-BIOS-Plattform für einige Intel®-Prozessoren können es einem privilegierten Benutzer ermöglichen, seine Berechtigungen durch lokalen Zugriff zu erweitern. Ein Angreifer mit privilegierten Zugriffsrechten kann diese Schwachstelle ausnutzen, um in den SMRAM zu schreiben und den RIP/EIP zu übernehmen. | |
| Ein Angreifer mit privilegierten Zugriffsrechten kann diese Schwachstelle ausnutzen, um in den SMRAM zu schreiben und den RIP/EIP zu übernehmen; dadurch kann er beliebigen Code im SMM-Modus ausführen. Dies ermöglicht es dem Angreifer, die im SMRAM gespeicherten Inhalte in den Kernel-Bereich auszulesen. |
Betroffene Produkte:
| Produkt/Motherboard | BIOS-Version mit Korrektur |
|---|---|
| A2SDi-HT(P4)F | v 2.1 |
| A2SDi-HLN4F | v 2.1 |
| A2SDi-TP8F/LN4F | v 2.1 |
| A2SDV-LN8F/LN10PF | v 2.1 |
| A2SDV-TLN5F | v 2.1 |
| A2SD1-3750F/3955F | v 2.1 |
Minderung:
Supermicro hat eine BIOS-Firmware veröffentlicht, um diese Sicherheitslücken zu beheben. Die Lösung finden Sie in den Versionshinweisen.
Verwertung und öffentliche Bekanntmachung:
Supermicro Es sind keine öffentlichen Bekanntmachungen oder missbräuchliche Nutzungen der in dieser Empfehlung beschriebenen Sicherheitslücken bekannt.