Divulgación de vulnerabilidades:
Supermicro conocimiento del problema de seguridad notificado por Google®, conocido como «Vulnerabilidad en la verificación de la firmaAMD », que se debe a una deficiencia en el algoritmo de verificación de la firma; dicha vulnerabilidad podría permitir a un atacante con privilegios de administrador cargar parches de microcódigo de CPU arbitrarios.
CVE:
- CVE-2024-36347
- Gravedad: Alta
Hallazgos:
Una verificación inadecuada de la firma en el cargador de parches de microcódigo de la ROM AMD podría permitir que un atacante con privilegios de administrador local cargara microcódigo malicioso, lo que podría provocar la pérdida de integridad en la ejecución de instrucciones x86, la pérdida de confidencialidad e integridad de los datos en el contexto privilegiado de la CPU x86 y el compromiso del entorno de ejecución SMM.
Productos afectados:
| Generación de AMD | Versión de la BIOS con la corrección |
|---|---|
| H11 Serie EPYC™ | v 3.2 |
| H12 H12SSW-AN6 – Serie EPYC | v 3.2 |
| H12 H12SSW-iNR/NTR – Serie EPYC | v 3.1 |
| H12 H12SSW-iNL/NTL – Serie EPYC | v 3.1 |
| H12 H12DSG-O-CPU – Serie EPYC | v 3.1 |
| H12 H12DST-B – Serie EPYC | v 3.1 |
| H12 H12SST-PS – Serie EPYC | v 3.1 |
| H12 H12SSW-iN/NT – Serie EPYC | v 3.1 |
| H12 BH12SSi-M25 – Serie EPYC | v 3.1 |
| H12 H12DSU-iN – Serie EPYC | v 3.1 |
| H12 H12SSFF-AN6 – Serie EPYC | v 3.1 |
| H12 H12SSL-i/C/CT/NT – Serie EPYC | v 3.1 |
| H12 H12DSi-N6/NT6 – Serie EPYC | v 3.1 |
| H12 H12SSFR-AN6 – Serie EPYC | v 3.1 |
| H12 H12DSG-Q-CPU6 – Serie EPYC | v 3.1 |
| H12 H12SSG-AN6 – Serie EPYC | v 3.1 |
| H12 H12DGQ-NT6 – Serie EPYC | v 3.2 |
| H12 H12SSG-ANP6 – Serie EPYC | v 3.1 |
| H12 H12DGO-6 – Serie EPYC | v 3.2 |
| H12 H12DSU-iNR – Serie EPYC | v 3.1 |
| H13 H13SSW – Serie EPYC | v 3.5 |
| H13 H13DSH – Serie EPYC | v 3.5 |
| H13 H13DSG-O-CPU – Serie EPYC | v 3.5 |
| H13 H13SST-G/GC – Serie EPYC | v 3.2 |
| H13 H13SSL-N/NC – Serie EPYC | v 3.5 |
| H13 H13SSH – Serie EPYC | v 3.4 |
| H13 H13DSG-O-CPU-D – Serie EPYC | v 3.4 |
| H13 H13SSF – Serie EPYC | v 3.5 |
| H13 H13SVW – Serie EPYC | v 1.3 |
| H13 H13DSG-OM – Serie EPYC | v 3.5 |
| H14 H14DSH – Serie EPYC | v 1.4 |
| H14 H14SST – Serie EPYC | v 1.4 |
| H14 H14DSG-OD – Serie EPYC | v 1.4 |
| H14 H14SHM – Serie EPYC | v 1.4 |
| H14 H14DST-F – Serie EPYC | v 1.3 |
| H14 H14DSG-O-CPU – Serie EPYC | v 1.4 |
| H13 H13SAE-MF – EPYC , Ryzen™ 9000, 8700G y serie 7000 | v 2.4 |
| H13 H13SRA-TF/H13SRA-T – Serie Ryzen™ Threadripper™ PRO 7000 WX | v 1.6 |
Remediación:
- Todas las SKU de placas base Supermicro afectadas requerirán una actualización de BIOS para mitigar esta vulnerabilidad potencial.
- Se ha creado un firmware de BIOS actualizado para mitigar esta vulnerabilidad potencial. Supermicro está actualmente probando y validando los productos afectados. Consulte las Notas de la versión para la resolución.