Vulnerabilidades de BIOS, septiembre de 2024
Supermicro tiene conocimiento de dos posibles vulnerabilidades en el firmware de la BIOS. Estas vulnerabilidades pueden permitir que un atacante escriba en la SMRAM y secuestre el RIP/EIP. Afectan Supermicro BIOS para la plataforma Denverton.
Reconocimiento:
Supermicro quisiera reconocer el trabajo realizado por un investigador de China, Eason, por descubrir posibles vulnerabilidades en el Supermicro Firmware del BIOS.
CVEs:
| Número CVE | Descripción |
|---|---|
| Una comprobación de condiciones inadecuada en el código de ejemplo de la plataforma BIOS de Intel para algunos procesadores Intel® podría permitir a un usuario con privilegios escalar privilegios mediante acceso local. Un atacante con acceso privilegiado puede aprovechar esta vulnerabilidad para escribir en la SMRAM y secuestrar el RIP/EIP. | |
| Un atacante con acceso privilegiado puede explotar esta vulnerabilidad para escribir en la SMRAM y secuestrar el RIP/EIP; por lo tanto, puede ejecutar código arbitrario en modo SMM. Esto puede permitir al atacante filtrar el contenido almacenado en la SMRAM al espacio del kernel. |
Productos afectados:
| Producto/Placa base | Versión del BIOS que contiene la corrección |
|---|---|
| A2SDi-HT(P4)F | v 2.1 |
| A2SDi-HLN4F | v 2.1 |
| A2SDi-TP8F/LN4F | v 2.1 |
| A2SDV-LN8F/LN10PF | v 2.1 |
| A2SDV-TLN5F | v 2.1 |
| A2SD1-3750F/3955F | v 2.1 |
Mitigación:
Supermicro Se ha publicado una actualización de firmware para la BIOS que corrige estas vulnerabilidades. Consulte las notas de la versión para obtener la solución.
Explotación y anuncio público:
Supermicro No tiene conocimiento de ningún anuncio público ni de ningún uso malintencionado de las vulnerabilidades descritas en este aviso.