wikiSicherheitshinweise zu AMD-SB-3009 AMD Server Processor Vulnerabilities, Februar 2025
Am 11. Februar 2025 wurde von AMD das Security Bulletin AMD-SB-3009 veröffentlicht. Es wurden Sicherheitslücken in AMD Secure Processor (ASP), AMD Secure Encrypted Virtualization (SEV), AMD Secure Encrypted Virtualization – Secure Nested Paging (SEV-SNP) und anderen Plattformkomponenten entdeckt. [1]
Betroffene Systeme
- Systeme mit "Zen 3" AMD EPYC 7003 Milan Prozessoren
- Systeme mit "Zen 4" AMD EPYC 9004 Genoa und Bergamo Prozessoren
Problemlösung
Hier eine tabellarische Aufstellung der entsprechenden CVEs und AGESA & Firmware-Updates zur Behebung, für die jeweilige EPYC-Generation, falls vorhanden.
AMD EPYC 7003 Milan (CPUID: 0x00A00F11) und Milan-X (CPUID: 0x00A00F12):
| Sicherheitslücke | Gefährdungspotential | AGESA Version |
|---|---|---|
| CVE-2023-31342 | 7.5 (Hoch) | MilanPI 1.0.0.C
(2023-12-18) |
| CVE-2023-31343 | 7.5 (Hoch) | MilanPI 1.0.0.C
(2023-12-18) |
| CVE-2023-31345 | 7.5 (Hoch) | MilanPI 1.0.0.C
(2023-12-18) |
| CVE-2023-31352 | 6.0 (Mittel) | Nicht betroffen |
| CVE-2023-20582 | 5.3 (Mittel) | Nicht betroffen |
| CVE-2023-20581 | 2.5 (Niedrig) | Nicht betroffen |
AMD EPYC 9004 Genoa (CPUID: 0x00A10F11), Genoa-X (CPUID: 0x00A10F12) und Bergamo/Siena (CPUID: 0x00AA0F0):
| Sicherheitslücke | Gefährdungspotential | AGESA Version |
|---|---|---|
| CVE-2023-31342 | 7.5 (Hoch) | GenoaPI 1.0.0.B
(2023-12-15) |
| CVE-2023-31343 | 7.5 (Hoch) | GenoaPI 1.0.0.B
(2023-12-15) |
| CVE-2023-31345 | 7.5 (Hoch) | GenoaPI 1.0.0.B
(2023-12-15) |
| CVE-2023-31352 | 6.0 (Mittel) | GenoaPI 1.0.0.C
(2024-04-04) + SEV FW1.55.36 (hex 1.37.24) (2024-04-23) |
| CVE-2023-20582 | 5.3 (Mittel) | |
| CVE-2023-20581 | 2.5 (Niedrig) |
Supermicro hat ein Security Bulletin zu den Sicherheitslücken veröffentlicht. Eine Liste mit BIOS-Versionen der jeweiligen Mainboards, mit einer AGESA-Version, um die Lücken zu schließen, ist auch enthalten:[2]
| AMD Motherboard | BIOS Version |
|---|---|
| H12 – Milan | 3.0 |
| H12 – Rome | Nicht betroffen |
| H13 – Genoa | 1.9 |
| H13 – Siena (H13SVW) | 1.2 |
| H13 – MI 300A (H13QSH) | 1.0 |
Updates für Produkte von Thomas-Krenn
Updates zum jeweiligen System finden Sie im Downloadbereich von Thomas-Krenn. Die Updates im Downloadbereich wurden von uns getestet, um die Stabilität und Kompatibilität unserer Systeme zu gewährleisten.
Falls Sie die aktuellste Version für ihr System benötigen und diese noch nicht bei uns im Downloadbereich zu finden ist, können Sie diese im Downloadbereich bei Asus oder Supermicro beziehen.
Weitere Informationen
- AMD schließt schwere Microcode-Sicherheitslücke – per Microcode-Update (www.heise.de, 11.02.2025)
Einzelnachweise
- ↑ AMD Server Processor Vulnerabilities – February 2025 (www.amd.com/en/resources/product-security, 11.02.2025)
- ↑ AMD Security Vulnerabilities, February 2025 (www.supermicro.com)
 |
Autor: Thomas-Krenn.AG Bei der Thomas-Krenn.AG achten wir auf den bestmöglichen Service. Um dem gerecht zu werden, haben wir unser Thomas-Krenn Wiki ins Leben gerufen. Hier teilen wir unser Wissen mit Ihnen und informieren Sie über Grundlagen und Aktuelles aus der IT-Welt. Ihnen gefällt unsere Wissenskultur und Sie wollen Teil des Teams werden? Besuchen Sie unsere Stellenangebote.
|
