AMD AMD, Februar 2025
Offenlegung von Schwachstellen:
Supermicro behebt die Sicherheitslücken in der Power Management Firmware (PMFW) und der AMD System Management Unit (SMU), die das Produkt Supermicro H13 MI300X H13DSG-OM betreffen.
CVE:
- CVE-2024-21971
- Schweregrad: Mittel
- CVE-2024-20508
- Schweregrad: Mittel
Feststellungen:
- CVE-2024-21971:
- Durch eine unsachgemäße Eingabevalidierung in AMD Crash Defender könnte ein Angreifer die Windows®-Systemprozess-ID an einen Kernel-Mode-Treiber weitergeben, was zu einem Absturz des Betriebssystems und möglicherweise zu einer Dienstverweigerung führen könnte.
- CVE-2024-20508:
- Eine unzureichende Zugriffskontrolle im ASP könnte es einem privilegierten Angreifer ermöglichen, einen Schreibzugriff außerhalb der Grenzen auf einen Speicherplatz durchzuführen, der nicht vom Angreifer kontrolliert wird, was zu einem Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit führen könnte.
Betroffene Produkte:
| AMD Motherboard-Generation | BIOS-Version mit der Korrektur |
|---|---|
| H13 - MI300X (H13DSG-OM) | Nicht betroffen |
| AMD | GPU-Firmware-Bundle/BKC |
|---|---|
| H13 AS-8125GS-TNMR2 (H13DSG-OM) | v 24.12 |
Abhilfe:
- Alle betroffenen Supermicro Produkt-SKUs benötigen ein GPU-Firmware-Update, um diese potenzielle Schwachstelle zu entschärfen.
- Es wurde eine aktualisierte GPU-Firmware erstellt, um diese potenzielle Schwachstelle zu entschärfen. Supermicro testet und validiert derzeit die betroffenen Produkte. Bitte prüfen Sie die Release Notes für die Lösung.