Boletín de seguridad de AMD AMD, junio de 2024
Divulgación de vulnerabilidades:
Supermicro is aware of the potential weakness in AMD SPI protection features. This issue affects AMD EPYC™ 1st, 2nd and 3rd Gen Processors.
CVE:
- 23829
- Gravedad: Alta
Hallazgos:
Existe una debilidad potencial en las características de protección SPI en configuraciones en las que una CPU AMD (incluye CPUs en una APU) está conectada a la ROM a través de una conexión SPI. En esta configuración, la BIOS del sistema utiliza las características de protección SPI para limitar los privilegios de escritura en ROM al manejador SMM controlado por la BIOS/OEM.
Productos afectados:
Supermicro en las placas base H11 y H12
| Generación de placas base AMD | Versión de la BIOS con la corrección |
|---|---|
| H11 - Nápoles/Roma | v 2.8 |
| H12 - Roma/Milán | v 2.8 |
Remediación:
- Todas las referencias Supermicro afectadas requerirán una actualización del BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una actualización del firmware BIOS para mitigar esta posible vulnerabilidad. Supermicro probando y validando actualmente los productos afectados. Consulte las notas de la versión para conocer la solución.