AMD セキュリティ速報 AMD-SB-1041、2024年6月
脆弱性の開示
Supermicro 、AMD 機能における潜在的な脆弱性をSupermicro 。この問題は、AMD 第1世代、第2世代、および第3世代プロセッサーに影響を及ぼします。
CVE:
- 23829
- 深刻度:高
調査結果
AMD (APU内のCPUを含む)がSPI接続を介してROMに接続されている構成において、SPI保護機能に潜在的な脆弱性が存在します。この構成では、システムBIOSがSPI保護機能を利用し、ROMへの書き込み権限をBIOS/OEM管理のSMMハンドラに限定しています。
影響を受ける製品
H11、H12マザーボードにおけるSupermicro
| AMD の世代 | 修正されたBIOSバージョン |
|---|---|
| H11 - ナポリ/ローマ | v 2.8 |
| H12 - ローマ/ミラノ | v 2.8 |
修復:
- 影響を受けるSupermicro については、この潜在的な脆弱性を軽減するため、BIOSの更新が必要となります。
- この潜在的な脆弱性を軽減するため、更新されたBIOSファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証Supermicro 。解決策につきましては、リリースノートをご確認ください。