更多信息：

影响 Supermicro BIOS 的安全咨询公告：

• AMD-SN-4002 - AMD 客户端漏洞 – 2023 年 11 月
  • 摘要: AMD 安全处理器 (ASP)、AMD 系统管理单元 (SMU) 和其他平台组件中发现了潜在漏洞，目前正在 AGESA™ 固件软件包中提供缓解措施。
  • 描述: 在内部和第三方执行的审计中，发现了影响 AMD 安全处理器 (ASP)、AMD 系统管理单元 (SMU) 和其他平台组件的以下潜在漏洞。目前正在与 AMD Athlon™ 处理器、Ryzen™ 处理器和 Threadripper™ 处理器相关的 AGESA™ 固件软件包中提供缓解措施。
  • 严重性：高
• AMD-SN-3002 - AMD 服务器漏洞 – 2023 年 11 月
  • 摘要：对 AMD EPYC™ 进行的审计发现了影响 AMD 服务器平台的潜在漏洞。
  • 描述: 在内部和第三方执行的审计中，发现了 AMD EPYC™ 处理器平台中影响 AMD 安全处理器 (ASP)、AMD 系统管理单元 (SMU)、AMD 安全加密虚拟化 – 安全嵌套分页 (SEV-SNP) 和其他平台组件的以下潜在漏洞。
  • 严重性：高

受影响产品

其他资源

影响 BIOS 的安全警告

• AMD 安全公告 AMD-SN-4002
  • CVE-2022-23821,CVE-2022-23820,CVE-2023-20563,CVE-2023-20565,CVE-2021-46774,CVE-2023-20571,CVE-2023-20533,CVE-2023-20521,CVE-2021-46758,CVE-2021-46766,CVE-2023-20526
• AMD 安全公告 AMD-SN-3002
  • CVE-2021-26354、CVE-2022-23820、CVE-2021-46774、CVE-2023-20533、CVE-2023-20519,CVE-2023-20566,CVE-2023-20521,CVE-2021-46766,CVE-2022-23830,CVE-2023-20526,CVE-2021-26345