Divulgación de vulnerabilidades:
Supermicro conocimiento de la vulnerabilidad de llamada al Modo de Gestión del Sistema (SMM) señalada por Eclypsium en el módulo UEFI «AmdPlatformRasSspSmm», compatible con varios AMD . Este problema afecta a los procesadores AMD EPYC™ generación y a los productos de H12 H11 H12 .
CVE:
- CVE-2024-21924
- Gravedad: Alta
Hallazgos:
Se trata de una vulnerabilidad de llamada a SMM en el módulo UEFI «AmdPlatformRasSspSmm», compatible con diversos AMD . El informe señala que esta vulnerabilidad podría permitir a los atacantes ejecutar código arbitrario dentro de SMM.
AMD el análisis de AMD un atacante con acceso al anillo 0 podría modificar las tablas del servicio de arranque para que apunten a código malicioso, lo que podría dar lugar a la ejecución de código arbitrario dentro del SMM. AMD publicar medidas de mitigación para solucionar esta vulnerabilidad.
La vulnerabilidad de llamada SMM dentro del controlador AmdPlatformRasSspSmm podría permitir a un atacante de anillo 0 modificar los manejadores de servicios de arranque, lo que podría resultar en la ejecución de código arbitrario.
Productos afectados:
| Generación de AMD | Versión de la BIOS con la corrección |
|---|---|
| H11 Roma | v 3.1 |
| H12 Roma | v 3.1 |
Remediación:
- Todas las SKU de placas base Supermicro afectadas requerirán una actualización de BIOS para mitigar esta vulnerabilidad potencial.
- Se ha creado un firmware de BIOS actualizado para mitigar esta vulnerabilidad potencial. Supermicro está actualmente probando y validando los productos afectados. Consulte las Notas de la versión para la resolución.