漏洞披露：

Supermicro 已知悉 AMD INVD 指令安全漏洞。此问题影响第一代 AMD EPYC™ 处理器（SEV 和 SEV-ES）、第二代 AMD EPYC™ 处理器（SEV 和 SEV-ES）以及第三代 AMD EPYC™ 处理器（SEV、SEV-ES、SEV-SNP）。

CVE：

• CVE-2023-20592
• 严重程度中度

受影响的产品：

适用于 H11 和 H12 主板的 Supermicro BIOS

补救措施：

Supermicro 目前正在更新 BIOS 以缓解此问题。本页面将在获得更多信息后进行更新。

注（根据AMD 提供）：第一代或第二代 EPYC™ 处理器（"Zen 1"，原代号为 "Naples"，"Zen 2"，原代号为 "Rome"）不提供缓解措施，因为 SEV 和 SEV-ES 功能不是为保护客户虚拟机内存完整性而设计的，而且 SEV-SNP 也不可用。

资源

• AMD
  • CVE-2023-20592