Boletín de Seguridad de AMD AMD-SB-7027, Febrero de 2025
Divulgación de vulnerabilidades:
Supermicro tiene conocimiento y está abordando dos vulnerabilidades de seguridad reportadas por Quarkslab en los módulos UEFI AmdPspP2CmboxV2 y AmdCpmDisplayFeatureSMM, compatibles con múltiples procesadores AMD, que podrían permitir a los atacantes ejecutar código en el SMM (System Management Mode).
CVE:
- 0179
- Gravedad: Alta
- 21925
- Gravedad: Alta
Hallazgos:
Estas vulnerabilidades pueden permitir que un atacante de anillo 0 escale sus privilegios, lo que podría resultar en la ejecución de código arbitrario en el SMM. AMD planea lanzar mitigaciones para abordar estas vulnerabilidades.
- CVE-2024-0179:
- La validación inadecuada de entradas en Satellite Management Controller (SMC) puede permitir a un atacante con privilegios utilizar determinados caracteres especiales en comandos Redfish® manipulados, lo que provocaría el bloqueo y restablecimiento de procesos de servicio como OpenBMC, lo que podría dar lugar a una denegación de servicio.
- CVE-2024-21925:
- Una vulnerabilidad de llamada SMM dentro del controlador AmdCpmDisplayFeatureSMM podría permitir a atacantes autenticados localmente sobrescribir la SMRAM, lo que podría resultar en la ejecución de código arbitrario.
- CVE-2024-21925:
- La validación de entrada incorrecta dentro del controlador AmdPspP2CmboxV2 puede permitir a un atacante privilegiado sobrescribir la SMRAM, lo que lleva a la ejecución de código arbitrario.
Productos afectados:
Servidor:
| Placa base AMD | Versión de la BIOS con la corrección |
|---|---|
| H11 - Nápoles/Roma | v 3.1 |
| H12 - Roma/Milán | v 3.1 |
| H13 - Génova | v 3.1 |
| H13 - Siena | v 1.3 |
| H14 - Turín | v 1.1 |
| H13 MI300X (H13DSG-OM) | v 3.2 |
| Servidor AMD | GPU Firmware Bundle/BKC |
|---|---|
| H13 AS-8125GS-TNMR2 (H13DSG-OM) | v 24.12 |
Cliente:
| Placa base AMD | Versión de la BIOS con la corrección |
|---|---|
| M11SDV-4/8C(T)-LN4F | v 1.5 |
| M12SWA-TF | v 2.3 |
| H13SAE-MF | No afectado |
| H13SRD-F | No afectado |
| H13SRE-F | No afectado |
| H13SRH | V 1.6 |
| H13SRA-F | v 1.6 |
| H13SRA-TF | v 1.6 |
Remediación:
- Todas las referencias Supermicro afectadas requerirán una actualización del BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una actualización del firmware BIOS para mitigar esta posible vulnerabilidad. Supermicro probando y validando actualmente los productos afectados. Consulte las notas de la versión para conocer la solución.