Boletín de seguridad de AMD AMD, junio de 2024
Divulgación de vulnerabilidades:
Supermicro es consciente de la debilidad potencial en las funciones de protección SPI de AMD . Este problema afecta a los procesadores AMD EPYC™ de 1ª, 2ª y 3ª generación.
CVE:
- CVE-2022-23829
- Gravedad: Alta
Hallazgos:
Existe una debilidad potencial en las características de protección SPI en configuraciones en las que una CPU AMD (incluye CPUs en una APU) está conectada a la ROM a través de una conexión SPI. En esta configuración, la BIOS del sistema utiliza las características de protección SPI para limitar los privilegios de escritura en ROM al manejador SMM controlado por la BIOS/OEM.
Productos afectados:
BIOS Supermicro en las placas base H11, H12
| Generación de placas base AMD | Versión de la BIOS con la corrección |
|---|---|
| H11 - Nápoles/Roma | v 2.8 |
| H12 - Roma/Milán | v 2.8 |
Remediación:
- Todas las SKU de placas base Supermicro afectadas requerirán una actualización de la BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado un firmware de BIOS actualizado para mitigar esta vulnerabilidad potencial. Supermicro está actualmente probando y validando los productos afectados. Por favor, consulte las notas de la versión para la resolución.