AMD 安全公告AMD -SB-1041,2024年6月
漏洞披露:
Supermicro 意識到潛在的弱點AMD SPI保護功能。此問題會影響SPI保護功能。 AMD EPYC™ 第一代、第二代和第三代處理器。
CVE:
- CVE-2022-23829
- 嚴重程度:高
發現:
在某些配置中,SPI保護功能可能有潛在缺陷。 AMD CPU (包括APU中的CPU)透過SPI介面連接到ROM。在這種配置下,系統BIOS使用SPI保護功能將ROM寫入權限限制在BIOS/OEM控制的SMM處理程序。
受影響產品:
Supermicro BIOS 中的H11 , H12 主機板
| AMD 主機板世代 | 修復後的 BIOS 版本 |
|---|---|
| H11 那不勒斯/羅馬 | v 2.8 |
| H12 - 羅馬/米蘭 | v 2.8 |
補救措施:
- 所有受影響的人Supermicro 主機板型號需要更新 BIOS 以緩解此潛在漏洞。
- 已開發出更新的 BIOS 韌體來緩解這項潛在漏洞。 Supermicro 目前正在對受影響的產品進行測試和驗證。請查看發行說明以了解解決方案。