Boletín de seguridad de AMD AMD-SB-3007, Febrero de 2024
Divulgación de vulnerabilidades:
Supermicro tiene conocimiento de las vulnerabilidades del firmware SEV-SNP. Este problema afecta a los procesadores AMD EPYC™ de 3.ª y 4.ª generación.
Hallazgos:
| CVE | Puntuación CVSS | Descripción de la CVE |
|---|---|---|
| 31346 | Mediana | Un fallo al inicializar la memoria en el firmware SEV puede permitir a un atacante con privilegios acceder a datos obsoletos de otros huéspedes. |
| 31347 | Bajo | Debido a un error de código en Secure_TSC, el firmware SEV puede permitir a un atacante con privilegios elevados hacer que un huésped observe un TSC incorrecto cuando Secure TSC está habilitado, lo que podría provocar una pérdida de la integridad del huésped. |
Productos afectados:
BIOS de Supermicro en las placas base H12 y en placas H13 seleccionadas.
| Generación de placas base AMD | Versión de la BIOS con la corrección |
|---|---|
| H12 - Milán | v 2.8 |
| H13SSL-N/NC | v 1.8 |
| H13SSW | v 1.8 |
| H13SST-G/GC | v 1.8 |
| H13SSF | v 1.8 |
| H13SSH | v 1.8 |
| H13DSH | v 1.8 |
| H13DSG-O-CPU | v 1.8 |
| H13DSG-O-CPU-D | v 1.8 |
| H13SVW (Siena) | v 1.2 |
Remediación:
- Todas las SKU de placas base Supermicro afectadas requerirán una actualización de BIOS para mitigar esta vulnerabilidad potencial.
- Se ha creado un firmware de BIOS actualizado para mitigar esta vulnerabilidad potencial. Supermicro está actualmente probando y validando los productos afectados. Consulte las Notas de la versión para la resolución.