AMD 安全公告 AMD-SB-1041,2024 年 6 月
漏洞披露:
Supermicro 已知悉 AMD SPI 保护功能中存在的潜在弱点。此问题影响 AMD EPYC™ 第一代、第二代和第三代处理器。
CVE:
- CVE-2022-23829
- 严重性:高
调查结果
在 AMD CPU(包括 APU 中的 CPU)通过 SPI 连接到 ROM 的配置中,SPI 保护功能存在潜在弱点。在此配置中,系统 BIOS 使用 SPI 保护功能将 ROM 写入权限限制为 BIOS/OEM 控制的 SMM 处理程序。
受影响的产品:
Supermicro BIOS 在 H11、H12 主板中
| AMD 主板世代 | 修复后的 BIOS 版本 |
|---|---|
| H11 - 那不勒斯/罗马 | v 2.8 |
| H12 - 罗马/米兰 | v 2.8 |
补救措施:
- 所有受影响的 Supermicro 主板 SKU 都将需要进行 BIOS 更新,以缓解此潜在漏洞。
- 已创建更新的 BIOS 固件以缓解此潜在漏洞。Supermicro 目前正在测试和验证受影响的产品。请查阅发行说明以获取解决方案。