AMD官方披露
信息泄漏、拒绝服务、未授权访问
AMD平台安全处理器(PSP)、AMD系统管理单元(SMU)、AMD安全加密虚拟化(SEV)和其他平台组件中存在多个安全漏洞,当前AMD已通过EPYC AGESA PI包修复上述漏洞。漏洞列表:
CVE-2020-12944、CVE-2020-12946、CVE-2020-12951、CVE-2020-12954、CVE-2020-12961、CVE-2020-12988、CVE-2021-26312、CVE-2021-26315、CVE-2021-26320、CVE-2021-26321、CVE-2021-26322、CVE-2021-26323、CVE-2021-26325、CVE-2021-26326、CVE-2021-26327、CVE-2021-26329、CVE-2021-26330、CVE-2021-26331、CVE-2021-26335、CVE-2021-26336、CVE-2021-26337、CVE-2021-26338
CVSS评分:
| CVE | Severity |
| CVE-2020-12954 | High |
| CVE-2020-12961 | High |
| CVE-2021-26331 | High |
| CVE-2021-26335 | High |
| CVE-2021-26315 | Medium |
| CVE-2020-12946 | Medium |
| CVE-2020-12951 | Medium |
| CVE-2021-26336 | Medium |
| CVE-2021-26337 | Medium |
| CVE-2021-26338 | Medium |
| CVE-2021-26320 | Medium |
| CVE-2020-12944 | Medium |
| CVE-2020-12988 | Medium |
| CVE-2021-26329 | Medium |
| CVE-2021-26330 | Medium |
| CVE-2021-26321 | Medium |
| CVE-2021-26323 | Medium |
| CVE-2021-26325 | Medium |
| CVE-2021-26326 | Medium |
| CVE-2021-26322 | Medium |
| CVE-2021-26327 | Medium |
| CVE-2021-26312 | Medium |
受影响产品:
| Product | BIOS Update version |
| NF5468A5 | NF5468A5_BIOS_4.02.04_Standard_20210827 |
| NF5488A5 | NF5488A5_BIOS_4.02.06_Standard_20210827 |
参考链接:https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021
漏洞解决方案:下载对应产品型号的BIOS修复版本,执行升级BIOS操作,重启系统后生效。
升级包获取链接:https://www.inspur.com/eportal/ui?pageId=2317460&typ
无
更新记录:20211109-V1.0-Initial Release
浪潮安全应急响应对外服务:获取技术支持:https://www.inspur.com/lcjtww/2317452/2317456/2317460/index.html
本文档提供的所有数据和信息仅供参考,且"按原样"提供,不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。在任何情况下,浪潮或其直接或间接控制的子公司,或其供应商,均不对任何一方因依赖或使用本信息而遭受的任何损失承担责任,包括直接,间接,偶然,必然的商业利润损失或特殊损失。浪潮保留随时更改或更新此文档的权利。
