Bulletin de sécurité AMD AMD-SB-1041, juin 2024
Divulgation de la vulnérabilité :
Supermicro est informé de la faiblesse potentielle des fonctionnalités de protection SPI d'AMD. Ce problème affecte les processeurs AMD EPYC™ de 1ère, 2ème et 3ème générations.
CVE :
- 23829
- Gravité: élevée
Les résultats :
Il existe une faiblesse potentielle dans les fonctionnalités de protection SPI dans les configurations où un CPU AMD (incluant les CPU dans un APU) est connecté à la ROM via une connexion SPI. Dans cette configuration, le BIOS système utilise les fonctionnalités de protection SPI pour limiter les privilèges d'écriture de la ROM au gestionnaire SMM contrôlé par le BIOS/OEM.
Produits concernés :
BIOS Supermicro dans les cartes mères H11, H12
| Génération de cartes mères AMD | Version du BIOS avec la correction |
|---|---|
| H11 - Naples/Rome | v 2.8 |
| H12 - Rome/Milan | v 2.8 |
Remédiation :
- Toutes les références de cartes mères Supermicro concernées nécessiteront une mise à jour du BIOS afin d'atténuer cette vulnérabilité potentielle.
- Un micrologiciel BIOS mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro teste et valide actuellement les produits concernés. Veuillez consulter les notes de version pour la résolution.