wikiSupermicro BIOS Sicherheitsupdates, September 2024
Im September 2024 wurden von Supermicro BIOS Updates für Motherboards mit Intel Atom Prozessoren veröffentlicht. Es wurden Sicherheitslücken entdeckt, die einem Angreifer erlauben den SMRAM (System Management RAM) zu beschreiben und somit den RIP/EIP (Return Instruction Pointer/Extended Instruction Pointer) zu kapern.
CVE Advisories
Hier eine Aufstellung, der entsprechenden CVEs von Supermicro: [1]
| CVE | Beschreibung |
|---|---|
| CVE-2020-8738 | Improper conditions check in Intel BIOS platform sample code for some Intel(R) Processors before may allow a privileged user to potentially enable escalation of privilege via local access. An attacker with privileged access can use this vulnerability to write to SMRAM and hijack the RIP/EIP. |
| CVE-2024-44075 | An attacker with privileged access can exploit this vulnerability to write to SMRAM and hijack the RIP/EIP; and therefore, can execute arbitrary code in SMM mode. This can allow the attacker to leak the content stored in SMRAM to kernel space. |
Problemlösung
Supermicro hat ein Security Bulletin zu den Sicherheitslücken veröffentlicht. Eine Liste mit BIOS-Versionen der jeweiligen Mainboards, um die Lücken zu schließen, ist auch enthalten: [2]
| Intel Motherboard | BIOS Version |
|---|---|
| A2SDi-H-T(P4)F | 2.1 |
| A2SDi-HLN4F | 2.1 |
| A2SDi-TP8F/LN4F | 2.1 |
| A2SDV-LN8F/LN10PF | 2.1 |
| A2SDV-TLN5F | 2.1 |
| A2SD1-3750F/3955F | 2.1 |
Updates für Produkte von Thomas-Krenn
Updates zum jeweiligen System finden Sie im Downloadbereich von Thomas-Krenn. Die Updates im Downloadbereich wurden von uns getestet, um die Stabilität und Kompatibilität unserer Systeme zu gewährleisten.
Falls Sie die aktuellste Version für ihr System benötigen und diese noch nicht bei uns im Downloadbereich zu finden ist, können Sie diese im Downloadbereich bei Supermicro beziehen.
Einzelnachweise
- ↑ CVE-2020-8738 & CVE-2024-44075 (www.cve.mitre.org)
- ↑ BIOS Vulnerabilities, September 2024 (www.supermicro.com, September 2024)
