Vulnerabilidades de seguridad de AMD, Mayo de 2023
Más información:
Avisos de seguridad que afectan a la BIOS de Supermicro:
- AMD-SN-4001 - Vulnerabilidades de cliente de AMD – Mayo de 2023
- Resumen: Diversas auditorías realizadas en plataformas AMD revelaron posibles vulnerabilidades que afectan a las plataformas cliente de AMD.
- Descripción: En colaboración con varios terceros, se auditaron las plataformas AMD en busca de posibles exposiciones de seguridad. Se descubrieron posibles vulnerabilidades en el procesador de seguridad de plataforma (PSP) de AMD, la unidad de gestión del sistema (SMU) de AMD y otros componentes de la plataforma, y se están mitigando en los paquetes de software AGESA™ PI asociados con los procesadores AMD Athlon™, Ryzen™ y Threadripper™.
- Gravedad: Media
- AMD-SN-3001 - Vulnerabilidades de servidor de AMD – Mayo de 2023
- Resumen: Las auditorías realizadas en AMD EPYC™ revelaron posibles vulnerabilidades que afectan a las plataformas de servidores AMD.
- Descripción: En colaboración con terceros, se auditaron las plataformas de procesadores AMD EPYC™ en busca de posibles exposiciones de seguridad. Se descubrieron posibles vulnerabilidades en el procesador seguro (ASP) de AMD, la unidad de gestión del sistema (SMU) de AMD, la virtualización segura cifrada (SEV) de AMD y otros componentes de la plataforma, y se han mitigado en los paquetes AMD EPYC™ AGESA™ PI.
- Gravedad: Alta
Recursos adicionales
Avisos de seguridad que afectan a la BIOS:
- Aviso de Seguridad de AMD AMD-SN-4001
- CVE-2021-26354, CVE-2021-26371, CVE-2021-26391, CVE-2021-26392, CVE-2021-46760, CVE-2021-46773, CVE-2021-46756, CVE-2021-46753, CVE-2021-46754, CVE-2021-26365, CVE-2021-26356, CVE-2021-26393, CVE-2021-26406, CVE-2021-46749, CVE-2021-46755, CVE-2021-46792, CVE-2021-46794, CVE-2021-46765, CVE-2021-46759
- AMD Aviso de Seguridad AMD-SN-3001