Supermicro consciente del problema de seguridad por el que, al saturar el sistema anfitrión con un gran número de interrupciones de gestión del sistema (SMI) malformadas, una máquina virtual invitada (VM) podría provocar un error fatal de comprobación del sistema (MCE) en el anfitrión, lo que podría causar un fallo que diera lugar a una denegación de servicio para todas las máquinas virtuales invitadas ubicadas en el mismo sistema. AMD medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta a la BIOS de H14 Supermicro H11, H12, H13 y H14 .
CVE:
- CVE-2023-31364
- Gravedad: Alta
Hallazgos:
El manejo inadecuado de las escrituras directas en memoria en la unidad de gestión de memoria de entrada-salida podría permitir que una máquina virtual (VM) invitada maliciosa inundara un host con escrituras, lo que podría provocar un error fatal de comprobación del equipo y dar lugar a una denegación de servicio.
Productos afectados:
Supermicro en H14 de los servidores H11, H12, H13 y H14 .
| Generación de AMD | Versión de la BIOS con corrección |
|---|---|
| H11 Serie EPYC™ | v 3.5 |
| H12 H12SSW-AN6 – Serie EPYC | v 3.4 |
| H12 H12SSW-iNR/NTR – Serie EPYC | v 3.5 |
| H12 H12SSW-iNL/NTL – Serie EPYC | v 3.5 |
| H12 H12DSG-O-CPU – Serie EPYC | v 3.5 |
| H12 H12DST-B – Serie EPYC | v 3.5 |
| H12 H12SST-PS – Serie EPYC | v 3.5 |
| H12 H12SSW-iN/NT – Serie EPYC | v 3.5 |
| H12 BH12SSi-M25 – Serie EPYC | v 3.5 |
| H12 H12DSU-iN – Serie EPYC | v 3.5 |
| H12 H12SSFF-AN6 – Serie EPYC | v 3.5 |
| H12 H12SSL-i/C/CT/NT – Serie EPYC | v 3.5 |
| H12 H12DSi-N6/NT6 – Serie EPYC | v 3.5 |
| H12 H12SSFR-AN6 – Serie EPYC | v 3.5 |
| H12 H12DSG-Q-CPU6 – Serie EPYC | v 3.5 |
| H12 H12SSG-AN6 – Serie EPYC | v 3.5 |
| H12 H12DGQ-NT6 – Serie EPYC | v 3.5 |
| H12 H12SSG-ANP6 – Serie EPYC | v 3.5 |
| H12 H12DGO-6 – Serie EPYC | v 3.5 |
| H12 H12DSU-iNR – Serie EPYC | v 3.5 |
| H13 H13SVW-N/NT – Serie EPYC | v 1.5 |
| H13 H13SSW – Serie EPYC | v 3.7 |
| H13 H13DSH – Serie EPYC | v 3.8 |
| H13 H13DSG-O-CPU – Serie EPYC | v 3.8a |
| H13 H13SST-G/GC – Serie EPYC | v 3.5 |
| H13 H13SSL-N/NT – Serie EPYC | v 3.5 |
| H13 H13SSH – Serie EPYC | v 3.8 |
| H13 H13DSG-O-CPU-D – Serie EPYC | v 3.7a |
| H13 H13SSF – Serie EPYC | v 3.7 |
| H13 H13DSG-OM – Serie EPYC | v 3.8 |
| H14 H14DSH – Serie EPYC | v 1.7a |
| H14 H14SST-G – Serie EPYC | v 1.7a |
| H14 H14SST-GE – Serie EPYC | v 1.1b |
| H14 H14DSG-OD – Serie EPYC | v 1.8 |
| H14 H14SHM – Serie EPYC | v 1.7 |
| H14 H14DST-F/FL – Serie EPYC | v 1.7 |
| H14 H14DSG-O-CPU – Serie EPYC | v 1.8 |
| H14 H14SSL-N/NT – Serie EPYC | v 1.8 |
| H14 H14DSG-OM – Serie EPYC | v 1.2 |
Remediación:
- Todas las SKU de placas base Supermicro afectadas requerirán una actualización de BIOS para mitigar esta vulnerabilidad potencial.
- Se ha creado un firmware BIOS actualizado para mitigar esta posible vulnerabilidad. Supermicro está actualmente probando y validando los productos afectados. Consulte las Notas de la versión para la resolución.