Divulgación de vulnerabilidades:
Supermicro consciente de la vulnerabilidad de seguridad relacionada con la instrucción AMD . Este problema afecta aEPYC™ AMD EPYC™ de primera generación (SEV y SEV-ES), aEPYC™ AMD EPYC™ de segunda generación (SEV y SEV-ES) y aEPYC™ AMD EPYC™ de tercera generación (SEV, SEV-ES y SEV-SNP).
CVE:
- CVE-2023-20592
- Gravedad: Media
Productos afectados:
Supermicro en las H12 H11 H12
Remediación:
Supermicro trabajando actualmente en la actualización del BIOS para mitigar este problema. Esta página se actualizará a medida que se disponga de información adicional.
Nota (según AMD): No hay ninguna medida de mitigación disponible para la primera ni la segunda generación de EPYC™ («Zen 1», anteriormente conocido con el nombre en clave «Naples», y «Zen 2», anteriormente conocido con el nombre en clave «Rome»), ya que las funciones SEV y SEV-ES no están diseñadas para proteger la integridad de la memoria de las máquinas virtuales invitadas y la función SEV-SNP no está disponible.