AMD 安全公告AMD -SB-7009,2024年2月
漏洞披露:
Supermicro 意識到AMD 處理器漏洞。此問題影響AMD EPYC™ 第一代, AMD EPYC™ 第二代, AMD EPYC™ 第三代和第四代處理器。
發現:
| CVE | CVSS評分 | CVE 描述 |
|---|---|---|
| CVE-2023-20576 | 高的 | AGESATM 中資料真實性驗證不足可能導致攻擊者更新 SPI ROM 數據,從而造成拒絕服務或權限提升。 |
| CVE-2023-20577 | 高的 | SMM 模組中的堆溢位可能使攻擊者能夠存取第二個漏洞,從而能夠寫入 SPI 閃存,進而可能導致任意程式碼執行。 |
| CVE-2023-20579 | 高的 | 訪問控制不當AMD SPI 保護功能可能允許具有 Ring0(核心模式)特權存取權限的使用者繞過保護措施,從而導致完整性和可用性的喪失。 |
| CVE-2023-20587 | 高的 | 系統管理模式 (SMM) 中的存取控制不當可能會使攻擊者能夠存取 SPI 閃存,從而導致任意程式碼執行。 |
受影響產品:
Supermicro BIOS 中的H11 , H12 並選擇H13 主機板
| AMD 主機板世代 | 修復後的 BIOS 版本 |
|---|---|
| H11 那不勒斯 | v 2.8 |
| H11 羅馬 | v 1.4 |
| H12 羅馬/米蘭 | v 2.8 |
| H13SSW | v 1.6 |
| H13DSH | v 1.6 |
| CPU | v 1.6a |
| H13SST-G/GC | v 1.6 |
| H13SSL-N/NC | v 1.6 |
| H13SSH | v 1.7 |
| CPU | v 1.6 |
| H13SSF | v 1.6 |
| H13SVW-NT | v 1.1b |
| H13DSG-OM | v 1.0 |
補救措施:
- 所有受影響的人Supermicro 主機板型號需要更新 BIOS 以緩解此潛在漏洞。
- 已開發出更新的 BIOS 韌體來緩解這項潛在漏洞。 Supermicro 目前正在對受影響的產品進行測試和驗證。請查看發行說明以了解解決方案。