Supermicro tiene conocimiento del problema de seguridad donde la inundación del sistema anfitrión con un gran número de interrupciones de gestión del sistema (SMI) malformadas podría permitir que una máquina virtual invitada (VM) desencadene un error fatal de comprobación de máquina (MCE) en el anfitrión, lo que podría provocar un fallo y la denegación de servicio para todas las máquinas virtuales invitadas colocalizadas. AMD ha lanzado mitigaciones para esta vulnerabilidad. Esta vulnerabilidad afecta al BIOS de los productos Supermicro H11, H12, H13 y H14.
CVE:
- 31364
- Gravedad: Alta
Hallazgos:
El manejo inadecuado de las escrituras directas en memoria en la unidad de gestión de memoria de entrada-salida podría permitir que una máquina virtual (VM) invitada maliciosa inundara un host con escrituras, lo que podría provocar un error fatal de comprobación del equipo y dar lugar a una denegación de servicio.
Productos afectados:
BIOS de Supermicro en las placas base de servidor H11, H12, H13 y H14.
| Generación de placas base AMD | Versión de la BIOS con corrección |
|---|---|
| H11 - EPYC™ series 7001/7002 | v 3.5 |
| H12 - H12SSW-AN6 - EPYC serie 7002/7003 | v 3.4 |
| H12 - H12SSW-iNR/NTR - Serie EPYC 7002/7003 | v 3.5 |
| H12 - H12SSW-iNL/NTL - Serie EPYC 7002/7003 | v 3.5 |
| H12 - H12DSG-O-CPU - Serie EPYC 7002/7003 | v 3.5 |
| H12 - H12DST-B - EPYC serie 7002/7003 | v 3.5 |
| H12 - H12SST-PS - EPYC serie 7002/7003 | v 3.5 |
| H12 - H12SSW-iN/NT - Serie EPYC 7002/7003 | v 3.5 |
| H12 - BH12SSi-M25 - EPYC serie 7002/7003 | v 3.5 |
| H12 - H12DSU-iN - EPYC series 7002/7003 | v 3.5 |
| H12 - H12SSFF-AN6 - EPYC serie 7002/7003 | v 3.5 |
| H12 - H12SSL-i/C/CT/NT - Serie EPYC 7002/7003 | v 3.5 |
| H12 - H12DSi-N6/NT6 - Serie EPYC 7002/7003 | v 3.5 |
| H12 - H12SSFR-AN6 - EPYC serie 7002/7003 | v 3.5 |
| H12 - H12DSG-Q-CPU6 - Serie EPYC 7002/7003 | v 3.5 |
| H12 - H12SSG-AN6 - EPYC serie 7002/7003 | v 3.5 |
| H12 - H12DGQ-NT6 - EPYC serie 7002/7003 | v 3.5 |
| H12 - H12SSG-ANP6 - EPYC serie 7002/7003 | v 3.5 |
| H12 - H12DGO-6 - EPYC serie 7002/7003 | v 3.5 |
| H12 - H12DSU-iNR - EPYC series 7002/7003 | v 3.5 |
| H13 - H13SVW-N/NT - Serie EPYC 8004 | v 1.5 |
| H13 - H13SSW - EPYC serie 9004/9005 | v 3.7 |
| H13 - H13DSH - EPYC serie 9004/9005 | v 3.8 |
| H13 - H13DSG-O-CPU - Serie EPYC 9004/9005 | v 3.8a |
| H13 - H13SST-G/GC - EPYC serie 9004/9005 | v 3.5 |
| H13 –H13SSL-N/NT – Serie EPYC | v 3.5 |
| H13 - H13SSH - EPYC serie 9004/9005 | v 3.8 |
| H13 - H13DSG-O-CPU-D - Serie EPYC 9004 | v 3.7a |
| H13 - H13SSF - EPYC serie 9004/9005 | v 3.7 |
| H13 - H13DSG-OM - Serie EPYC 9004/9005 | v 3.8 |
| H14 - H14DSH - EPYC serie 9004/9005 | v 1.7a |
| H14 - H14SST-G - EPYC serie 9004/9005 | v 1.7a |
| H14 - H14SST-GE - EPYC serie 9005 | v 1.1b |
| H14 - H14DSG-OD - EPYC serie 9004/9005 | v 1.8 |
| H14 - H14SHM - EPYC serie 9004/9005 | v 1.7 |
| H14 - H14DST-F/FL - Serie EPYC 9005 | v 1.7 |
| H14 - H14DSG-O-CPU - Serie EPYC 9004/9005 | v 1.8 |
| H14 - H14SSL-N/NT - EPYC serie 9004/9005 | v 1.8 |
| H14 - H14DSG-OM - Serie EPYC 9004/9005 | v 1.2 |
Remediación:
- Todas las SKU de placas base Supermicro afectadas requerirán una actualización de BIOS para mitigar esta vulnerabilidad potencial.
- Se ha creado un firmware BIOS actualizado para mitigar esta posible vulnerabilidad. Supermicro está actualmente probando y validando los productos afectados. Consulte las Notas de la versión para la resolución.