Divulgation de la vulnérabilité :
Supermicro a pris connaissance de la vulnérabilité de sécurité de l'instruction INVD d'AMD . Ce problème affecte les processeurs AMD EPYC™ de 1ère génération (SEV et SEV-ES), les processeurs AMD EPYC™ de 2ème génération (SEV et SEV-ES), et les processeurs AMD EPYC™ de 3ème génération (SEV, SEV-ES, SEV-SNP).
CVE :
- 20592
- Gravité: Moyenne
Produits concernés :
BIOS Supermicro des cartes mères H11 et H12
Remédiation :
Supermicro travaille actuellement à la mise à jour du BIOS afin d'atténuer ce problème. Cette page sera mise à jour dès que des informations supplémentaires seront disponibles.
Remarque (par AMD) : aucune mesure d'atténuation n'est disponible pour la première ou la deuxième génération de processeurs EPYC™ (" Zen 1 ", anciennement nom de code " Naples ", " Zen 2 ", anciennement nom de code " Rome ") car les fonctionnalités SEV et SEV-ES ne sont pas conçues pour protéger l'intégrité de la mémoire de la VM invitée et le SEV-SNP n'est pas disponible.