Divulgación de vulnerabilidades:
Supermicro está al tanto de la vulnerabilidad de seguridad de la instrucción INVD de AMD. Este problema afecta a los procesadores AMD EPYC™ de 1.ª generación (SEV y SEV-ES), a los procesadores AMD EPYC™ de 2.ª generación (SEV y SEV-ES) y a los procesadores AMD EPYC™ de 3.ª generación (SEV, SEV-ES, SEV-SNP).
CVE:
- 20592
- Gravedad: Media
Productos afectados:
Supermicro en las placas base H11 y H12
Remediación:
Supermicro trabajando actualmente en la actualización del BIOS para mitigar este problema. Esta página se actualizará a medida que se disponga de información adicional.
Nota (según AMD): No hay mitigación disponible para la primera o segunda generación de procesadores EPYC™ ("Zen 1", anteriormente con nombre en clave "Naples", "Zen 2", anteriormente con nombre en clave "Rome"), ya que las características SEV y SEV-ES no están diseñadas para proteger la integridad de la memoria de la VM invitada y SEV-SNP no está disponible.