Offenlegung von Schwachstellen:
Supermicro ist sich der Sicherheitslücke AMD INVD Instruction bewusst. Dieses Problem betrifft AMD EPYC™ Prozessoren der ersten Generation (SEV und SEV-ES), AMD EPYC™ Prozessoren der zweiten Generation (SEV und SEV-ES), und AMD EPYC™ Prozessoren der dritten Generation (SEV, SEV-ES, SEV-SNP).
CVE:
- CVE-2023-20592
- Schweregrad: Mittel
Betroffene Produkte:
Supermicro BIOS in den Hauptplatinen H11 und H12
Abhilfe:
Supermicro arbeitet derzeit an einem BIOS-Update, um dieses Problem zu entschärfen. Diese Seite wird aktualisiert, sobald zusätzliche Informationen verfügbar sind.
Hinweis (laut AMD): Für die erste oder zweite Generation der EPYC™-Prozessoren ("Zen 1", früherer Codename "Naples", "Zen 2", früherer Codename "Rome") ist keine Abhilfe verfügbar, da die SEV- und SEV-ES-Funktionen nicht für den Schutz der Integrität des Gast-VM-Speichers ausgelegt sind und SEV-SNP nicht verfügbar ist.