AMD セキュリティ速報AMD -SB-3005

脆弱性開示：

Supermicro は認識しているAMD INVD命令のセキュリティ脆弱性。この問題は第1世代に影響します。 AMD EPYC™ 第2世代プロセッサ（SEVおよびSEV-ES） AMD EPYC™ プロセッサ（SEVおよびSEV-ES）、および第3世代AMD EPYC™ プロセッサ（SEV、SEV-ES、SEV-SNP）。

CVE:

CVE-2023-20592
重症度：中程度

対象製品：

Supermicro BIOS 内のH11 そしてH12 マザーボード

修復：

Supermicro 現在、この問題を軽減するためにBIOSのアップデート作業を進めています。追加情報が入り次第、このページを更新いたします。

注記（ AMD ): 第1世代または第2世代の緩和策はありませんEPYC™ SEVおよびSEV-ES機能はゲストVMを保護するように設計されていないため、プロセッサ（「Zen 1」（旧コードネーム「Naples」、「Zen 2」（旧コードネーム「Rome」））ではサポートされていません。メモリー完全性およびSEV-SNPは利用できません。

AIインフラストラクチャ

Data Center Building Block Solutions® (DCBBS)

AI ファクトリー

エッジAI

AIストレージ

業界別AIソリューション

NVIDIAソリューション

AMD ソリューション

Intel ソリューション

Arm AGIソリューションズ

ラックマウントサーバー

デュアルプロセッサ

シングルプロセッサ

マルチプロセッサ

GPUサーバー

8U/10U GPUライン

4U/5U GPUライン

2U GPUライン

1U GPUライン

Twin サーバー

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

ブレード・サーバー

SuperBlade®

MicroBlade®

MicroCloud

ストレージ・サーバー

すべてのストレージシステム

オールフラッシュ NVMe

上部から出し入れする収納

JBOF

ペタスケール Grace ストレージ

エンタープライズ向けに最適化されたストレージ

JBODストレージエンクロージャー

マザーボード

サーバーボード

ワークステーションボード

組み込み／IoTボード

デスクトップ／ゲーミングボード

マザーボードマトリックス

グローバルSKU

筐体

1Uシャーシ

2Uシャーシ

3Uシャーシ

4U / タワーシャーシ

ミドルタワー／ミニタワー

組み込み／IoTシャーシ

移動式ラック／ドライブキット

JBODストレージエンクロージャー

グローバルSKU

SuperRack®

ラック統合サービス

アクセサリー

ケーブルマトリックス

ライザーカードマトリックス

ストレージAOCマトリックス

電源供給マトリックス

ヒートシンクマトリックス

システムファンマトリックス

移動式ラック／ドライブキット

フロントシャーシベゼル

ストレージ、I/O、セキュリティ

エッジAI およびIoTシステム

コンパクトエッジシステム

コンパクトエッジサーバー

ラックマウント型エッジサーバー

組み込みコンポーネント

組み込みマザーボード

組み込みシャーシ

スイッチ

アダプター

SuperWorkstations

液冷式AI開発プラットフォーム

シングルプロセッサ

デュアルプロセッサ

デスクトップ

クラウド仮想化

クラウドサービスプロバイダー（CSP）

IoT エッジソリューション