Meldung 2024-1662 - AMD Prozessor: Schwachstelle ermöglicht Codeausführung im System Management Mode (SMM)
1 |
|
5 |
|
- Datum
- 2024-08-12
- Stand
- 2024-10-21 UPDATE
Betriebssystem
- Sonstiges
- UNIX
- Windows
Software
- AMD Prozessor
- Dell PowerEdge
- HPE ProLiant Gen10 < v3.10_05-16-2024
- HPE ProLiant Gen11 < v1.64_06-19-2024
- UPDATE 2024-08-14
- Lenovo Computer
- Oracle Linux
- UPDATE 2024-08-15
- SUSE Linux
- UPDATE 2024-08-21
- Amazon Linux 2
- UPDATE 2024-08-29
- Red Hat Enterprise Linux
- UPDATE 2024-09-10
- Fedora Linux
- UPDATE 2024-10-09
- Dell Computer
- UPDATE 2024-10-21
- Ubuntu Linux
Angriff
Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessor, Dell PowerEdge und HPE ProLiant ausnutzen, um beliebigen Programmcode auszuführen.
Produktbeschreibung
Prozessoren sind die zentralen Rechenwerke eines Computers. PowerEdge ist der Markenname für Server des Herstellers Dell. ProLiant ist eine Serverfamilie von Hewlett Packard Enterprise.
CVE-2023-31315
Es besteht eine Schwachstelle in AMD Prozessor, die mehrere Dell PowerEdge und HPE ProLiant Produkte betrifft. Diese Fehler besteht aufgrund einer unsachgemäßen Validierung in einem Model Specific Register (MSR), die es einem Angreifer mit Ring 0-Zugriff ermöglicht, die Konfiguration des System Management Mode (SMM) zu ändern, selbst wenn SMM Lock aktiviert ist. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code im System Management Mode (SMM) ausnutzen.
Empfehlung
AMD stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html
https://www.dell.com/support/kbdoc/de-de/000227665/dsa-2024-344-security-update-for-dell-amd-based-poweredge-server-vulnerabilities
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbhf04676en_us
UPDATE 2024-08-14
Oracle Linux stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://oss.oracle.com/pipermail/el-errata/2024-August/016159.html
http://linux.oracle.com/errata/ELSA-2024-12579.html
http://linux.oracle.com/errata/ELSA-2024-12578.html
LENOVO stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://support.lenovo.com/us/en/product_security/LEN-164067
UPDATE 2024-08-15
SUSE stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://lists.suse.com/pipermail/sle-security-updates/2024-August/019197.html
UPDATE 2024-08-19
https://lists.suse.com/pipermail/sle-security-updates/2024-August/019215.html
https://lists.suse.com/pipermail/sle-security-updates/2024-August/019214.html
UPDATE 2024-08-21
Amazon stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://alas.aws.amazon.com/AL2/ALAS-2024-2626.html
SUSE stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://lists.suse.com/pipermail/sle-security-updates/2024-August/019288.html
UPDATE 2024-08-29
Red Hat stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://access.redhat.com/errata/RHSA-2024:5978
https://access.redhat.com/errata/RHSA-2024:5982
https://access.redhat.com/errata/RHSA-2024:5980
UPDATE 2024-09-03
SUSE stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://lists.suse.com/pipermail/sle-security-updates/2024-September/019335.html
UPDATE 2024-09-10
Fedora stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://bodhi.fedoraproject.org/updates/FEDORA-2024-3cd42e9e29
https://bodhi.fedoraproject.org/updates/FEDORA-2024-f32e633786
https://bodhi.fedoraproject.org/updates/FEDORA-2024-3dbf10c949
UPDATE 2024-10-09
Dell stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://www.dell.com/support/kbdoc/de-de/000227593/dsa-2024-353
UPDATE 2024-10-21
Ubuntu stellt Updates zur Verfügung. Bitte installieren Sie die aktuelle Version unter Berücksichtigung Ihrer Betriebssystemumgebung.
https://ubuntu.com/security/notices/USN-7077-1
Informationen
AMS Security Bulletin vom 2024-08-11
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html
Dell Security Update vom 2024-08-11
https://www.dell.com/support/kbdoc/de-de/000227665/dsa-2024-344-security-update-for-dell-amd-based-poweredge-server-vulnerabilities
HPE Security Bulletin vom 2024-08-11
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbhf04676en_us
Oracle Linux Security Advisory ELSA-2024-12580 vom 2024-08-13
https://oss.oracle.com/pipermail/el-errata/2024-August/016159.html
Oracle Linux Security Advisory ELSA-2024-12579 vom 2024-08-13
http://linux.oracle.com/errata/ELSA-2024-12579.html
Oracle Linux Security Advisory ELSA-2024-12578 vom 2024-08-13
http://linux.oracle.com/errata/ELSA-2024-12578.html
Lenovo Security Advisory LEN-164067 vom 2024-08-14
https://support.lenovo.com/us/en/product_security/LEN-164067
SUSE Security Update SUSE-SU-2024:2911-1 vom 2024-08-14
https://lists.suse.com/pipermail/sle-security-updates/2024-August/019197.html
SUSE Security Update SUSE-SU-2024:2943-1 vom 2024-08-16
https://lists.suse.com/pipermail/sle-security-updates/2024-August/019215.html
SUSE Security Update SUSE-SU-2024:2944-1 vom 2024-08-16
https://lists.suse.com/pipermail/sle-security-updates/2024-August/019214.html
Amazon Linux Security Advisory ALAS-2024-2626 vom 2024-08-21
https://alas.aws.amazon.com/AL2/ALAS-2024-2626.html
SUSE Security Update SUSE-SU-2024:2980-1 vom 2024-08-20
https://lists.suse.com/pipermail/sle-security-updates/2024-August/019288.html
Red Hat Security Advisory RHSA-2024:5978 vom 2024-08-29
https://access.redhat.com/errata/RHSA-2024:5978
Red Hat Security Advisory RHSA-2024:5982 vom 2024-08-29
https://access.redhat.com/errata/RHSA-2024:5982
Red Hat Security Advisory RHSA-2024:5980 vom 2024-08-29
https://access.redhat.com/errata/RHSA-2024:5980
SUSE Security Update SUSE-SU-2024:3081-1 vom 2024-09-02
https://lists.suse.com/pipermail/sle-security-updates/2024-September/019335.html
Fedora Security Advisory FEDORA-2024-3CD42E9E29 vom 2024-09-09
https://bodhi.fedoraproject.org/updates/FEDORA-2024-3cd42e9e29
Fedora Security Advisory FEDORA-2024-F32E633786 vom 2024-09-09
https://bodhi.fedoraproject.org/updates/FEDORA-2024-f32e633786
Fedora Security Advisory FEDORA-2024-3DBF10C949 vom 2024-09-09
https://bodhi.fedoraproject.org/updates/FEDORA-2024-3dbf10c949
Dell Security Advisory DSA-2024-353 vom 2024-10-08
https://www.dell.com/support/kbdoc/de-de/000227593/dsa-2024-353
Ubuntu Security Notice USN-7077-1 vom 2024-10-21
https://ubuntu.com/security/notices/USN-7077-1
Referenzen
AMAZONLINUX:ALAS-2024-2626AMD:AMD-SB-7014
CVE:CVE-2023-31315
DELL:DSA-2024-344
DELL:DSA-2024-353
FEDORA:FEDORA-2024-3CD42E9E29
FEDORA:FEDORA-2024-3DBF10C949
FEDORA:FEDORA-2024-F32E633786
HP:HPESBHF04676
LENOVO:LEN-164067
ORACLELINUX:ELSA-2024-12578
ORACLELINUX:ELSA-2024-12579
ORACLELINUX:ELSA-2024-12580
REDHAT:RHSA-2024:5978
REDHAT:RHSA-2024:5980
REDHAT:RHSA-2024:5982
REDHAT-BUG:2279283
SUSE:SUSE-SU-2024:2911-1
SUSE:SUSE-SU-2024:2943-1
SUSE:SUSE-SU-2024:2944-1
SUSE:SUSE-SU-2024:2980-1
SUSE:SUSE-SU-2024:3081-1
UBUNTU:USN-7077-1
VULNAME:SINKCLOSE
Disclaimer
*) Die Angriffswahrscheinlichkeit wird durch den Nutzen Dritter (Motivation), den notwendigen Aufwand und die Möglichkeiten für einen Angriff bestimmt. Die Schadenshöhe wird durch den Aufwand zur Behebung des Schadens und die möglicherweise mittelbaren Auswirkungen des Schadens auf Geschäftsprozesse bestimmt. Telekom Security legt "worst case" Annahmen zugrunde.
Copyright (c) 1999-2024 Deutsche Telekom Security GmbH. Alle Rechte vorbehalten. Nachdruck und Weitergabe in jeder Form - auch auszugsweise - ohne schriftliche Erlaubnis verboten.
Die veröffentlichten Informationen beruhen auf vertrauenswürdigen und zuverlässigen Quellen oder sind überprüft worden. Telekom Security kann für die Vollständigkeit, Genauigkeit und inhaltliche Richtigkeit der Informationen nur insoweit eine Haftung übernehmen, als grobe Fahrlässigkeit oder Vorsatz eine Haftung begründen. Jede darüber hinausgehende Haftung, insbesondere für mögliche Schäden, die durch den Gebrauch oder die Nichtverwertbarkeit der Informationen entstehen, wird ausgeschlossen.