Divulgación de vulnerabilidades:
Supermicro es consciente de la vulnerabilidad de seguridad AMD INVD Instruction. Este problema afecta a los procesadores AMD EPYC™ de 1ª generación (SEV y SEV-ES), a los procesadores AMD EPYC™ de 2ª generación (SEV y SEV-ES) y a los procesadores AMD EPYC™ de 3ª generación (SEV, SEV-ES, SEV-SNP).
CVE:
- CVE-2023-20592
- Gravedad: Media
Productos afectados:
BIOS Supermicro en las placas base H11 y H12
Remediación:
Supermicro está trabajando actualmente en la actualización de la BIOS para mitigar este problema. Esta página se actualizará a medida que se disponga de información adicional.
Nota (por AMD): No hay mitigación disponible para la primera o la segunda generación de procesadores EPYC™ ("Zen 1", anteriormente con el nombre en clave "Naples", "Zen 2", anteriormente con el nombre en clave "Rome") ya que las características SEV y SEV-ES no están diseñadas para proteger la integridad de la memoria de la máquina virtual huésped y el SEV-SNP no está disponible.