AMD 安全公告AMD -SB-3011,2024年8月
漏洞披露:
Supermicro 已知悉存在安全性隱患,即惡意虛擬機器管理程式可能能夠在安全加密虛擬化-安全嵌套分頁 (SEV-SNP) 客戶虛擬機器停用後解密其記憶體。此問題會影響AMD EPYC™ 第三代和第四代處理器。
CVE:
- CVE-2023-31355
- 嚴重程度:中等
- CVE-2024-21798
- 嚴重程度:高
- CVE-2024-21980
- 嚴重程度:中等
發現:
這是安全漏洞AMD 安全加密虛擬化 - 安全嵌套分頁 (SEV-SNP) 存在安全漏洞,惡意虛擬機器管理程式可能會藉此讀取或破壞客戶虛擬機器的記憶體。 SNP 回收緩衝區會嘗試將反向映射表 (RMP) 中未覆蓋的位址的變更寫回。客戶虛擬機器退役後,可以在位址「0」處建立新的客戶上下文頁,此時 UMC 金鑰種子可能與目標客戶虛擬機器的金鑰相符。攻擊者此時有可能讀取或破壞客戶虛擬機器的記憶體。此問題會影響AMD EPYC™ 第三代處理器。
受影響產品:
Supermicro BIOS 中的H11 , H12 主機板
| AMD 主機板世代 | 修復後的 BIOS 版本 |
|---|---|
| H12 米蘭 | v 3.0 |
| H13 熱那亞 | v 1.9 |
補救措施:
- 所有受影響的人Supermicro 主機板型號需要更新 BIOS 以緩解此潛在漏洞。
- 已開發出更新的 BIOS 韌體來緩解這項潛在漏洞。 Supermicro 目前正在對受影響的產品進行測試和驗證。請查看發行說明以了解解決方案。