Vulnerabilidades de seguridad de AMD, mayo de 2022
Más información:
Advertencias de seguridad que afectan Supermicro :
- AMD-SN-1027 - Vulnerabilidades de cliente de AMD – mayo de 2022
- Resumen: Diversas auditorías realizadas en plataformas AMD revelaron posibles vulnerabilidades que afectan a las plataformas cliente de AMD.
- Descripción: En colaboración con diversas terceras partes, se auditaron las plataformas AMD en busca de posibles exposiciones de seguridad. Se descubrieron posibles vulnerabilidades en el Procesador de Seguridad de Plataforma (PSP) de AMD, la Unidad de Gestión del Sistema (SMU) de AMD y otros componentes de la plataforma, y se están mitigando en los paquetes de software AGESA™ PI asociados con los procesadores AMD Athlon™, Ryzen™ y Threadripper™.
- Gravedad: Alta
- AMD-SN-1028 - Vulnerabilidades de servidor de AMD – mayo de 2022
- Resumen: Las auditorías realizadas en AMD EPYC™ revelaron posibles vulnerabilidades que afectan a las plataformas de servidores AMD.
- Descripción: En colaboración con terceros, las plataformas AMD EPYC™ fueron auditadas en busca de posibles exposiciones de seguridad. Se descubrieron posibles vulnerabilidades en el Procesador de Seguridad de Plataforma (PSP) de AMD, la Unidad de Gestión del Sistema (SMU) de AMD, la Virtualización Segura Encriptada (SEV) de AMD y otros componentes de la plataforma, las cuales han sido mitigadas en los paquetes PI de AMD EPYC™ AGESA™.
- Gravedad: Alta
Recursos adicionales
Avisos de seguridad que afectan a la BIOS:
- Aviso de seguridad de AMD AMD-SN-1027
- CVE-2021-26317, CVE-2021-26335, CVE-2021-26373, CVE-2020-12946, CVE-2021-26361, CVE-2021-26363, CVE-2021-26366, CVE-2021-26369, CVE-2021-39298, CVE-2021-26386, CVE-2021-26336, CVE-2021-26337, CVE-2020-12951, CVE-2021-26376, CVE-2021-26352, CVE-2021-26375, CVE-2021-26378, CVE-2021-26372, CVE-2021-26351, CVE-2021-26390, CVE-2021-26362, CVE-2021-26339, CVE-2020-12944, CVE-2021-26368, CVE-2021-26388, CVE-2021-26312, CVE-2021-26384, CVE-2021-26382
- AMD Aviso de Seguridad AMD-SN-1028