Supermicro est informé du problème de sécurité où l'inondation du système hôte avec un grand nombre d'interruptions de gestion système (SMI) malformées pourrait permettre à une machine virtuelle invitée (VM) de déclencher une erreur de vérification machine fatale (MCE) sur l'hôte, provoquant potentiellement un crash entraînant un déni de service pour toutes les machines virtuelles invitées colocalisées. AMD a publié des mesures d'atténuation pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS des produits Supermicro H11, H12, H13 et H14.
CVE :
- 31364
- Gravité: élevée
Les résultats :
Une mauvaise gestion des écritures directes en mémoire dans l'unité de gestion de la mémoire d'entrée-sortie pourrait permettre à une machine virtuelle (VM) invitée malveillante d'inonder un hôte d'écritures, ce qui pourrait entraîner une erreur fatale de vérification de la machine et provoquer un déni de service.
Produits concernés :
BIOS Supermicro sur les cartes mères de serveur H11, H12, H13 et H14.
| Génération de cartes mères AMD | Version du BIOS avec correction |
|---|---|
| H11 - Série EPYC™ 7001/7002 | v 3.5 |
| H12 - H12SSW-AN6 - Série EPYC 7002/7003 | v 3.4 |
| H12 - H12SSW-iNR/NTR - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12SSW-iNL/NTL - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12DSG-O-CPU - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12DST-B - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12SST-PS - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12SSW-iN/NT - Série EPYC 7002/7003 | v 3.5 |
| H12 - BH12SSi-M25 - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12DSU-iN - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12SSFF-AN6 - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12SSL-i/C/CT/NT - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12DSi-N6/NT6 - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12SSFR-AN6 - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12DSG-Q-CPU6 - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12SSG-AN6 - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12DGQ-NT6 - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12SSG-ANP6 - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12DGO-6 - Série EPYC 7002/7003 | v 3.5 |
| H12 - H12DSU-iNR - Série EPYC 7002/7003 | v 3.5 |
| H13 - H13SVW-N/NT - Série EPYC 8004 | v 1.5 |
| H13 - H13SSW - Série EPYC 9004/9005 | v 3.7 |
| H13 - H13DSH - Série EPYC 9004/9005 | v 3.8 |
| H13 - H13DSG-O-CPU - Série EPYC 9004/9005 | v 3.8a |
| H13 - H13SST-G/GC - Série EPYC 9004/9005 | v 3.5 |
| H13 –H13SSL-N/NT – Série EPYC | v 3.5 |
| H13 - H13SSH - Série EPYC 9004/9005 | v 3.8 |
| H13 - H13DSG-O-CPU-D - Série EPYC 9004 | v 3.7a |
| H13 - H13SSF - Série EPYC 9004/9005 | v 3.7 |
| H13 - H13DSG-OM - Série EPYC 9004/9005 | v 3.8 |
| H14 - H14DSH - Série EPYC 9004/9005 | v 1.7a |
| H14 - H14SST-G - Série EPYC 9004/9005 | v 1.7a |
| H14 - H14SST-GE - Série EPYC 9005 | v 1.1b |
| H14 - H14DSG-OD - Série EPYC 9004/9005 | v 1.8 |
| H14 - H14SHM - Série EPYC 9004/9005 | v 1.7 |
| H14 - H14DST-F/FL - Série EPYC 9005 | v 1.7 |
| H14 - H14DSG-O-CPU - Série EPYC 9004/9005 | v 1.8 |
| H14 - H14SSL-N/NT - Série EPYC 9004/9005 | v 1.8 |
| H14 - H14DSG-OM - Série EPYC 9004/9005 | v 1.2 |
Remédiation :
- Toutes les références de cartes mères Supermicro concernées nécessiteront une mise à jour du BIOS afin d'atténuer cette vulnérabilité potentielle.
- Un micrologiciel BIOS mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro teste et valide actuellement les produits concernés. Veuillez consulter les notes de version pour la résolution.