Boletín de seguridad de AMD AMD, febrero de 2024
Divulgación de vulnerabilidades:
Supermicro es consciente de las vulnerabilidades del firmware SEV-SNP. Este problema afecta a los procesadores AMD EPYC™ de 3ª y 4ª generación.
Hallazgos:
| CVE | Puntuación CVSS | Descripción de la CVE |
|---|---|---|
| CVE-2023-31346 | Mediana | Un fallo al inicializar la memoria en el firmware SEV puede permitir a un atacante con privilegios acceder a datos obsoletos de otros huéspedes. |
| CVE-2023-31347 | Bajo | Debido a un error de código en Secure_TSC, el firmware SEV puede permitir a un atacante con privilegios elevados hacer que un huésped observe un TSC incorrecto cuando Secure TSC está habilitado, lo que podría provocar una pérdida de la integridad del huésped. |
Productos afectados:
BIOS Supermicro en las placas base H12 y algunas H13.
| Generación de placas base AMD | Versión de la BIOS con la corrección |
|---|---|
| H12 - Milán | v 2.8 |
| H13SSL-N/NC | v 1.8 |
| H13SSW | v 1.8 |
| H13SST-G/GC | v 1.8 |
| H13SSF | v 1.8 |
| H13SSH | v 1.8 |
| H13DSH | v 1.8 |
| H13DSG-O-CPU | v 1.8 |
| H13DSG-O-CPU-D | v 1.8 |
| H13SVW (Siena) | v 1.2 |
Remediación:
- Todas las SKU de placas base Supermicro afectadas requerirán una actualización de la BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado un firmware de BIOS actualizado para mitigar esta vulnerabilidad potencial. Supermicro está actualmente probando y validando los productos afectados. Por favor, consulte las notas de la versión para la resolución.