AMD Security Bulletin AMD, August 2024

Bulletin de sécurité AMD, août 2024

Divulgation de la vulnérabilité :

Supermicro corrige la vulnérabilité de sécurité dans les générations de produits H11, H12 et H13 où il peut être possible pour un attaquant disposant d'un accès root de modifier la configuration du mode de gestion du système (SMM) même lorsque le verrouillage SMM est activé.

CVE :

31315
- Gravité: élevée

Les résultats :

Les bits de configuration AClose et TClose du registre spécifique au modèle (MSR SMM TSeg Mask) peuvent ne pas être protégés par le verrouillage SMM et peuvent être définis par le noyau du système d'exploitation avant de déclencher une interruption de la gestion du système (SMI).

Ce comportement pourrait théoriquement être exploité par un attaquant ayant accès au ring0 pour modifier la configuration du SMM, bien que le verrouillage du SMM soit activé. Dans ce scénario, les chercheurs pensent que le processeur tentera de sauvegarder son état actuel dans la zone de sauvegarde de SMM qui, sur la base de la configuration de AClose et Tclose, se décodera dans l'espace E/S mappé en mémoire (MMIO). Si cela se produit, ils pensent qu'un attaquant pourrait prendre des mesures pour modifier la table des descripteurs globaux (GDT) et potentiellement obtenir une exécution de code arbitraire.

Produits concernés :

**Produits pour serveurs**
Génération de carte mère AMD	Version du BIOS avec la correction
H11 - Naples/Rome	v 3.0
H12 - Rome/Milan	v 3.0
H13 - Gênes	v 1.9
H13 - Sienne	v 1.2

**Produits clients**
Carte mère AMD	Version du BIOS avec la correction
M11SDV-4/8C(T)-LN4F	TBD
M12SWA	TBD
H13SAE-MF	v 1.3
H13SRD-F	v 1.3
H13SRE-F	v 1.0
H13SRH	v 1.3
H13SRA-TF/H13SRA-F	v 1.3

Remédiation :

Toutes les cartes mères Supermicro concernées devront faire l'objet d'une mise à jour du BIOS afin d'atténuer cette vulnérabilité potentielle.
Une mise à jour du micrologiciel du BIOS a été créée pour atténuer cette vulnérabilité potentielle. Supermicro teste et valide actuellement les produits concernés. Veuillez consulter les notes de mise à jour pour la résolution du problème.

Ressources :

Avis de sécurité AMD7014 AMD
- 31315

Serveurs Rack

1U avec 2 processeurs

2U avec 2 processeurs

1 Processeur

Multi-processeur

Familles de produits

Serveurs GPU

Gamme GPU 8U/10U

Gamme GPU 4U/5U

Gamme GPU 2U

Gamme GPU 1U

Serveurs Multi-Noeuds

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Serveurs Lames

SuperBlade

MicroBlade

MicroCloud

Serveurs de stockage

Tous les systèmes de stockage

Flash NVMe

Chargement par le haut

JBOF

Stockage Petascale Grace

Stockage optimisé pour l'entreprise

Boîtiers de stockage JBOD

Cartes mères

Cartes pour serveur

Cartes pour station de travail

Cartes embarquées / IoT

Cartes pour PC de bureau / Jeux

Matrice de carte mères

SKUs mondiales

Châssis

Châssis 1U

Châssis 2U

Châssis 3U

Châssis 4U / Tour

Mid / Mini-Tour

Châssis embarqué / IoT

Racks mobiles / Kits disques

Boîtiers de stockage JBOD

SKUs mondiales

SuperRack

Ingénierie des solutions pour les centres de données (DCSE)

Service d'intégration des racks

Accessoires

Matrice des câbles

Matrice des cartes risers

Matrice des cartes de stockages AOC

Matrice des blocs alimentations

Matrice des dissipateurs thermiques

Matrice des ventilateurs

Racks mobiles / Kits disques

Façades avant du châssis

Stockage, E/S, sécurité

Serveurs Edge & Telecom

Systèmes Edge sans ventilateur

Systèmes Edge compacts

Systèmes GPU Edge

Systèmes Edge pour l'extérieur

Systèmes Edge réseau 1U

Systèmes 5G/Télécom

Composants embarqués

Cartes mères embarquées

Châssis embarqué

Switches

Adaptateurs

SuperWorkstations

Plateforme de développement de l'IA à refroidissement liquide

Monoprocesseur

Double processeur

Solutions de jeu Supero™

Infrastructure d'IA

Data Center Building Block Solutions® (DCBBS)

L'usine d'IA

Edge IA