Boletín de seguridad de AMD AMD, junio de 2024
Divulgación de vulnerabilidades:
Supermicro consciente de la posible vulnerabilidad de las funciones de protección AMD . Este problema afecta a los procesadores AMD de 1.ª, 2.ª y 3.ª generación.
CVE:
- 23829
- Gravedad: Alta
Hallazgos:
Existe una debilidad potencial en las características de protección SPI en configuraciones en las que una CPU AMD (incluye CPUs en una APU) está conectada a la ROM a través de una conexión SPI. En esta configuración, la BIOS del sistema utiliza las características de protección SPI para limitar los privilegios de escritura en ROM al manejador SMM controlado por la BIOS/OEM.
Productos afectados:
Supermicro en las placas base H11 y H12
| Generación de placas base AMD | Versión de la BIOS con la corrección |
|---|---|
| H11 - Nápoles/Roma | v 2.8 |
| H12 - Roma/Milán | v 2.8 |
Remediación:
- Todas las referencias Supermicro afectadas requerirán una actualización del BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una actualización del firmware BIOS para mitigar esta posible vulnerabilidad. Supermicro probando y validando actualmente los productos afectados. Consulte las notas de la versión para conocer la solución.