Brand ClaimErleben, was verbindet

Meldung 2024-1662 - AMD Prozessor: Schwachstelle ermöglicht Codeausführung im System Management Mode (SMM)

Hinweis: Dieses Advisory wird ausnahmsweise vollständig öffentlich gezeigt. Regulär erhalten Sie Details zu Schwachstelleninformationen als Kunde über Ihren Login oder durch unsere tägliche Advisory E-Mail.
1
Angriffswahrsch.
gering
5
Schadenshöhe
hoch
lokaler Angreifer
Datum
2024-08-12
Stand
2024-10-21 UPDATE

Betriebssystem

  • Sonstiges
  • UNIX
  • Windows

Software

  • AMD Prozessor
  • Dell PowerEdge
  • HPE ProLiant Gen10 < v3.10_05-16-2024
  • HPE ProLiant Gen11 < v1.64_06-19-2024
  • UPDATE 2024-08-14
  • Lenovo Computer
  • Oracle Linux
  • UPDATE 2024-08-15
  • SUSE Linux
  • UPDATE 2024-08-21
  • Amazon Linux 2
  • UPDATE 2024-08-29
  • Red Hat Enterprise Linux
  • UPDATE 2024-09-10
  • Fedora Linux
  • UPDATE 2024-10-09
  • Dell Computer
  • UPDATE 2024-10-21
  • Ubuntu Linux

Angriff

Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessor, Dell PowerEdge und HPE ProLiant ausnutzen, um beliebigen Programmcode auszuführen.

Produktbeschreibung

Prozessoren sind die zentralen Rechenwerke eines Computers. PowerEdge ist der Markenname für Server des Herstellers Dell. ProLiant ist eine Serverfamilie von Hewlett Packard Enterprise.

CVE-2023-31315

Es besteht eine Schwachstelle in AMD Prozessor, die mehrere Dell PowerEdge und HPE ProLiant Produkte betrifft. Diese Fehler besteht aufgrund einer unsachgemäßen Validierung in einem Model Specific Register (MSR), die es einem Angreifer mit Ring 0-Zugriff ermöglicht, die Konfiguration des System Management Mode (SMM) zu ändern, selbst wenn SMM Lock aktiviert ist. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code im System Management Mode (SMM) ausnutzen.

CVSSv2 Base Score: 6.0 / Temporal Score: 4.5
AV:L/AC:H/AU:S/C:C/I:C/A:C/E:U/RL:OF/RC:ND
CVSSv3.1 Base Score: 7.5 / Temporal Score: 6.5
AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:X

Empfehlung

AMD stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html
https://www.dell.com/support/kbdoc/de-de/000227665/dsa-2024-344-security-update-for-dell-amd-based-poweredge-server-vulnerabilities
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbhf04676en_us

UPDATE 2024-08-14

Oracle Linux stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://oss.oracle.com/pipermail/el-errata/2024-August/016159.html
http://linux.oracle.com/errata/ELSA-2024-12579.html
http://linux.oracle.com/errata/ELSA-2024-12578.html

LENOVO stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://support.lenovo.com/us/en/product_security/LEN-164067

UPDATE 2024-08-15

SUSE stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://lists.suse.com/pipermail/sle-security-updates/2024-August/019197.html

UPDATE 2024-08-19
https://lists.suse.com/pipermail/sle-security-updates/2024-August/019215.html
https://lists.suse.com/pipermail/sle-security-updates/2024-August/019214.html

UPDATE 2024-08-21

Amazon stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://alas.aws.amazon.com/AL2/ALAS-2024-2626.html

SUSE stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://lists.suse.com/pipermail/sle-security-updates/2024-August/019288.html

UPDATE 2024-08-29

Red Hat stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://access.redhat.com/errata/RHSA-2024:5978
https://access.redhat.com/errata/RHSA-2024:5982
https://access.redhat.com/errata/RHSA-2024:5980

UPDATE 2024-09-03

SUSE stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://lists.suse.com/pipermail/sle-security-updates/2024-September/019335.html

UPDATE 2024-09-10

Fedora stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://bodhi.fedoraproject.org/updates/FEDORA-2024-3cd42e9e29
https://bodhi.fedoraproject.org/updates/FEDORA-2024-f32e633786
https://bodhi.fedoraproject.org/updates/FEDORA-2024-3dbf10c949

UPDATE 2024-10-09

Dell stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://www.dell.com/support/kbdoc/de-de/000227593/dsa-2024-353

UPDATE 2024-10-21

Ubuntu stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://ubuntu.com/security/notices/USN-7077-1

Informationen

AMS Security Bulletin vom 2024-08-11
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html

Dell Security Update vom 2024-08-11
https://www.dell.com/support/kbdoc/de-de/000227665/dsa-2024-344-security-update-for-dell-amd-based-poweredge-server-vulnerabilities

HPE Security Bulletin vom 2024-08-11
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbhf04676en_us

UPDATE 2024-08-14

Oracle Linux Security Advisory ELSA-2024-12580 vom 2024-08-13
https://oss.oracle.com/pipermail/el-errata/2024-August/016159.html

Oracle Linux Security Advisory ELSA-2024-12579 vom 2024-08-13
http://linux.oracle.com/errata/ELSA-2024-12579.html

Oracle Linux Security Advisory ELSA-2024-12578 vom 2024-08-13
http://linux.oracle.com/errata/ELSA-2024-12578.html

Lenovo Security Advisory LEN-164067 vom 2024-08-14
https://support.lenovo.com/us/en/product_security/LEN-164067

UPDATE 2024-08-15

SUSE Security Update SUSE-SU-2024:2911-1 vom 2024-08-14
https://lists.suse.com/pipermail/sle-security-updates/2024-August/019197.html

UPDATE 2024-08-19

SUSE Security Update SUSE-SU-2024:2943-1 vom 2024-08-16
https://lists.suse.com/pipermail/sle-security-updates/2024-August/019215.html

SUSE Security Update SUSE-SU-2024:2944-1 vom 2024-08-16
https://lists.suse.com/pipermail/sle-security-updates/2024-August/019214.html

UPDATE 2024-08-21

Amazon Linux Security Advisory ALAS-2024-2626 vom 2024-08-21
https://alas.aws.amazon.com/AL2/ALAS-2024-2626.html

SUSE Security Update SUSE-SU-2024:2980-1 vom 2024-08-20
https://lists.suse.com/pipermail/sle-security-updates/2024-August/019288.html

UPDATE 2024-08-29

Red Hat Security Advisory RHSA-2024:5978 vom 2024-08-29
https://access.redhat.com/errata/RHSA-2024:5978

Red Hat Security Advisory RHSA-2024:5982 vom 2024-08-29
https://access.redhat.com/errata/RHSA-2024:5982

Red Hat Security Advisory RHSA-2024:5980 vom 2024-08-29
https://access.redhat.com/errata/RHSA-2024:5980

UPDATE 2024-09-03

SUSE Security Update SUSE-SU-2024:3081-1 vom 2024-09-02
https://lists.suse.com/pipermail/sle-security-updates/2024-September/019335.html

UPDATE 2024-09-10

Fedora Security Advisory FEDORA-2024-3CD42E9E29 vom 2024-09-09
https://bodhi.fedoraproject.org/updates/FEDORA-2024-3cd42e9e29

Fedora Security Advisory FEDORA-2024-F32E633786 vom 2024-09-09
https://bodhi.fedoraproject.org/updates/FEDORA-2024-f32e633786

Fedora Security Advisory FEDORA-2024-3DBF10C949 vom 2024-09-09
https://bodhi.fedoraproject.org/updates/FEDORA-2024-3dbf10c949

UPDATE 2024-10-09

Dell Security Advisory DSA-2024-353 vom 2024-10-08
https://www.dell.com/support/kbdoc/de-de/000227593/dsa-2024-353

UPDATE 2024-10-21

Ubuntu Security Notice USN-7077-1 vom 2024-10-21
https://ubuntu.com/security/notices/USN-7077-1

Referenzen

AMAZONLINUX:ALAS-2024-2626
AMD:AMD-SB-7014
CVE:CVE-2023-31315
DELL:DSA-2024-344
DELL:DSA-2024-353
FEDORA:FEDORA-2024-3CD42E9E29
FEDORA:FEDORA-2024-3DBF10C949
FEDORA:FEDORA-2024-F32E633786
HP:HPESBHF04676
LENOVO:LEN-164067
ORACLELINUX:ELSA-2024-12578
ORACLELINUX:ELSA-2024-12579
ORACLELINUX:ELSA-2024-12580
REDHAT:RHSA-2024:5978
REDHAT:RHSA-2024:5980
REDHAT:RHSA-2024:5982
REDHAT-BUG:2279283
SUSE:SUSE-SU-2024:2911-1
SUSE:SUSE-SU-2024:2943-1
SUSE:SUSE-SU-2024:2944-1
SUSE:SUSE-SU-2024:2980-1
SUSE:SUSE-SU-2024:3081-1
UBUNTU:USN-7077-1
VULNAME:SINKCLOSE

Disclaimer

*) Die Angriffswahrscheinlichkeit wird durch den Nutzen Dritter (Motivation), den notwendigen Aufwand und die Möglichkeiten für einen Angriff bestimmt. Die Schadenshöhe wird durch den Aufwand zur Behebung des Schadens und die möglicherweise mittelbaren Auswirkungen des Schadens auf Geschäftsprozesse bestimmt. Telekom Security legt "worst case" Annahmen zugrunde.

Copyright (c) 1999-2024 Deutsche Telekom Security GmbH. Alle Rechte vorbehalten. Nachdruck und Weitergabe in jeder Form - auch auszugsweise - ohne schriftliche Erlaubnis verboten.

Die veröffentlichten Informationen beruhen auf vertrauenswürdigen und zuverlässigen Quellen oder sind überprüft worden. Telekom Security kann für die Vollständigkeit, Genauigkeit und inhaltliche Richtigkeit der Informationen nur insoweit eine Haftung übernehmen, als grobe Fahrlässigkeit oder Vorsatz eine Haftung begründen. Jede darüber hinausgehende Haftung, insbesondere für mögliche Schäden, die durch den Gebrauch oder die Nichtverwertbarkeit der Informationen entstehen, wird ausgeschlossen.