AMD 安全漏洞,2024 年 8 月
此更新适用于采用第 1/2nd/3rd/4th 代AMD EPYC™ 处理器的 H11、H12 和 H13 系列产品。此更新还适用于采用 Ryzen™ Threadripper™ 处理器的 M11/M12 和 H13 系列产品。在AMD EPYC™ 和AMD Ryzen™ AGESA™ PI 软件包中发现并缓解了各种平台组件中的潜在漏洞。
更多信息:
影响 Supermicro BIOS 的安全咨询公告:
- AMD-SB-4004 - AMD 客户端漏洞 – 2024 年 8 月
- 摘要:在 AMD 安全处理器 (ASP) 和其他平台组件中发现了潜在漏洞,目前正在平台初始化 (PI) 固件包中提供缓解措施。
- 描述:在内部和第三方进行的审计中,发现了影响 AMD 安全处理器 (ASP) 和其他平台组件的潜在漏洞。
- 严重性:高
- AMD-SB-3003 - AMD 服务器漏洞 – 2024 年 8 月
- 摘要:对 AMD EPYC™ 进行的审计发现了影响 AMD 服务器平台的潜在漏洞。
- 描述:在内部和第三方进行的审计中,发现了 AMD EPYC™ 处理器平台中影响 AMD 安全处理器 (ASP)、AMD 安全加密虚拟化 – 安全嵌套分页 (SEV-SNP) 和其他平台组件的潜在漏洞。
- 严重性:高
受影响产品:
| AMD 主板 | 已修复的BIOS版本 |
|---|---|
| M11SDV-4/8C(T)-LN4F | 不受影响 |
| M12SWA | v 2.1a |
| H13SAE-MF | v 2.0a |
| H13SRD-F | v 1.2 |
| H13SRE-F | v 1.0 |
| H13SRH | 不受影响 |
| AMD 主板世代 | 已修复的BIOS版本 |
|---|---|
| H11 – 那不勒斯(无签名) | v 1.4 |
| H11 – 那不勒斯/罗马(签名) | v 2.8 |
| H12 – 罗马/米兰 | v 2.8 |
| H13 – 热那亚 | v 1.8 |
| H13 – 锡耶纳 (H13SVW) | v 1.2 |