漏洞披露：

Supermicro AMD 指令的安全漏洞。此问题影响第一代AMD EPYC™ （SEV 和 SEV-ES）、第二代AMD EPYC™ （SEV 和 SEV-ES）以及第三代AMD EPYC™ （SEV、SEV-ES、SEV-SNP）。

CVE：

• CVE-2023-20592
• 严重程度中度

受影响的产品：

H11 H12 中的Supermicro

补救措施：

Supermicro 目前正在更新 BIOS 以缓解此问题。本页面将在获得更多信息后进行更新。

注（根据AMD 提供）：第一代或第二代 EPYC™ 处理器（"Zen 1"，原代号为 "Naples"，"Zen 2"，原代号为 "Rome"）不提供缓解措施，因为 SEV 和 SEV-ES 功能不是为保护客户虚拟机内存完整性而设计的，而且 SEV-SNP 也不可用。

资源

• AMD
  • CVE-2023-20592