AMD AMD, Juni 2024
Offenlegung von Schwachstellen:
Supermicro ist sich der potenziellen Schwäche der AMD SPI-Schutzfunktionen bewusst. Dieses Problem betrifft AMD EPYC™ Prozessoren der ersten, zweiten und dritten Generation.
CVE:
- CVE-2022-23829
- Schweregrad: Hoch
Feststellungen:
Es gibt eine potenzielle Schwachstelle bei SPI-Schutzfunktionen in Konfigurationen, bei denen eine AMD (einschließlich CPUs in einer APU) über eine SPI-Verbindung mit dem ROM verbunden ist. In diesem Fall verwendet das System-BIOS SPI-Schutzfunktionen, um die ROM-Schreibrechte auf den BIOS/OEM-gesteuerten SMM-Handler zu beschränken.
Betroffene Produkte:
Supermicro BIOS in den Hauptplatinen H11 und H12
| AMD Motherboard-Generation | BIOS-Version mit der Korrektur |
|---|---|
| H11 - Neapel/Rom | v 2.8 |
| H12 - Rom/Mailand | v 2.8 |
Abhilfe:
- Alle betroffenen Supermicro benötigen ein BIOS-Update, um diese potenzielle Sicherheitslücke zu schließen.
- Es wurde eine aktualisierte BIOS-Firmware erstellt, um diese potenzielle Schwachstelle zu entschärfen. Supermicro testet und validiert derzeit die betroffenen Produkte. Bitte prüfen Sie die Release Notes für die Lösung.