AMD 安全公告 AMD-SB-7028,2025 年 2 月
漏洞披露:
Supermicro 已知悉 Eclypsium 报告的、在多个 AMD 处理器上支持的 AmdPlatformRasSspSmm UEFI 模块中存在的系统管理模式 (SMM) 回调漏洞。此问题影响 AMD EPYC™ 第 2 代处理器以及 H11 和 H12 代产品。
CVE:
- CVE-2024-21924
- 严重性:高
调查结果
这是 AmdPlatformRasSspSmm UEFI 模块中的一个 SMM 回调漏洞,该模块支持多种 AMD 处理器。报告指出,此漏洞可能允许攻击者在 SMM 中执行任意代码。
AMD 分析认为,环 0 攻击者可以修改引导服务表以指向恶意代码,从而可能导致在 SMM 中执行任意代码。AMD 计划发布缓解措施以解决此漏洞。
AmdPlatformRasSspSmm 驱动程序中的 SMM 回调漏洞可能允许环 0 攻击者修改启动服务处理程序,从而可能导致任意代码执行。
受影响的产品:
| AMD 主板世代 | 修复后的 BIOS 版本 |
|---|---|
| H11 – 罗马 | v 3.1 |
| H12 – 罗马 | v 3.1 |
补救措施:
- 所有受影响的 Supermicro 主板 SKU 都将需要进行 BIOS 更新,以缓解此潜在漏洞。
- 已创建更新的 BIOS 固件以缓解此潜在漏洞。Supermicro 目前正在测试和验证受影响的产品。请查阅发行说明以获取解决方案。