Divulgación de vulnerabilidades:
Supermicro consciente del problema de seguridad por el que podría ser posible modificar los metadatos de la detección de presencia en serie (SPD) para que un módulo de memoria conectado parezca tener una capacidad mayor de la que realmente tiene, lo que podría provocar un solapamiento de direcciones de memoria. Este problema afecta a los procesadores AMD EPYC™ y cuarta generación.
CVE:
- CVE-2024-21944
- Gravedad: Media
Hallazgos:
Esta vulnerabilidad de seguridad socava la integridad de las características de Secure Encrypted Virtualization Secure Nested Paging (SEV-SNP). Un atacante puede modificar los metadatos de detección de presencia en serie (SPD) para hacer que un módulo de memoria parezca más grande de lo que es. Al duplicar el tamaño notificado de un módulo de memoria, dos direcciones físicas de sistema diferentes, vistas por el host, pueden aliasearse a la misma ubicación DRAM subyacente. Esto podría permitir a un atacante sobrescribir y corromper la memoria del sistema, eludiendo potencialmente las protecciones ofrecidas por SEV-SNP. Los investigadores demuestran un método para explotar este ataque que requiere acceso físico a los módulos de memoria dual en línea (DIMM), pero creen que el ataque también podría ejecutarse sin acceso físico si el DIMM no bloquea el SPD.
Productos afectados:
Supermicro en H13 de los servidores H12 H13 .
| Generación de AMD | Versión de la BIOS con la corrección |
|---|---|
| H12 Milán | v 3.0 |
| H13 Génova | v 3.1 |
| H13VW-NT - Siena | v 1.3 |
Remediación:
- Todas las SKU de placas base Supermicro afectadas requerirán una actualización de BIOS para mitigar esta vulnerabilidad potencial.
- Se ha creado un firmware de BIOS actualizado para mitigar esta vulnerabilidad potencial. Supermicro está actualmente probando y validando los productos afectados. Consulte las Notas de la versión para la resolución.