Bulletin de sécurité AMD, juin 2024
Divulgation de la vulnérabilité :
Supermicro est conscient de la faiblesse potentielle des fonctions de protection SPI d'AMD . Ce problème affecte les processeurs AMD EPYC™ de 1ère, 2ème et 3ème génération.
CVE :
- 23829
- Gravité: élevée
Les résultats :
Il existe une faiblesse potentielle dans les fonctions de protection SPI dans les configurations où un CPU AMD (y compris les CPU dans un APU) est connecté à la ROM via une connexion SPI. Dans cette configuration, le BIOS du système utilise les fonctions de protection SPI pour limiter les privilèges d'écriture dans la ROM au gestionnaire SMM contrôlé par le BIOS/OEM.
Produits concernés :
BIOS Supermicro dans les cartes mères H11, H12
| Génération de carte mère AMD | Version du BIOS avec la correction |
|---|---|
| H11 - Naples/Rome | v 2.8 |
| H12 - Rome/Milan | v 2.8 |
Remédiation :
- Toutes les cartes mères Supermicro concernées devront faire l'objet d'une mise à jour du BIOS afin d'atténuer cette vulnérabilité potentielle.
- Une mise à jour du micrologiciel du BIOS a été créée pour atténuer cette vulnérabilité potentielle. Supermicro teste et valide actuellement les produits concernés. Veuillez consulter les notes de mise à jour pour la résolution du problème.