AMD セキュリティ速報AMD -SB-1041、2024年6月
脆弱性開示:
Supermicro 潜在的な弱点を認識しているAMD SPI保護機能。この問題は、 AMD EPYC™ 第1世代、第2世代、第3世代プロセッサー。
CVE:
- CVE-2022-23829
- 重症度:高
調査結果:
SPI保護機能には、次のような構成で潜在的な弱点があります。 AMD CPU(APU内のCPUを含む)はSPI接続を介してROMに接続されています。この構成では、システムBIOSはSPI保護機能を使用して、ROMへの書き込み権限をBIOS/OEM制御のSMMハンドラに限定します。
対象製品:
Supermicro BIOS 内のH11 、 H12 マザーボード
| AMD マザーボード世代 | 修正済みのBIOSバージョン |
|---|---|
| H11 ナポリ/ローマ | v 2.8 |
| H12 ローマ/ミラノ | v 2.8 |
修復:
- 影響を受けたすべての人Supermicro この潜在的な脆弱性を軽減するためには、マザーボードのSKUによってはBIOSのアップデートが必要になります。
- この潜在的な脆弱性を軽減するために、更新されたBIOSファームウェアが作成されました。 Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。