AMD セキュリティ速報AMD -SB-3007、2024年2月
脆弱性開示:
Supermicro SEV-SNPファームウェアの脆弱性を認識しています。この問題は、 AMD EPYC™ 第3世代および第4世代プロセッサー。
調査結果:
| CVE | CVSSスコア | CVEの説明 |
|---|---|---|
| CVE-2023-31346 | 中規模 | 初期化に失敗しましたメモリー SEVファームウェアの脆弱性により、特権を持つ攻撃者が他のゲストの古いデータにアクセスできる可能性があります。 |
| CVE-2023-31347 | 低い | Secure_TSCのコードバグにより、SEVファームウェアでは、Secure TSCが有効になっている場合に、高い権限を持つ攻撃者がゲストに誤ったTSCを認識させることが可能になり、結果としてゲストの整合性が失われる可能性があります。 |
対象製品:
Supermicro BIOS 内のH12 そして選択するH13 マザーボード。
| AMD マザーボード世代 | 修正済みのBIOSバージョン |
|---|---|
| H12 – ミラノ | v 2.8 |
| H13SSL-N/NC | v 1.8 |
| H13SSW | v 1.8 |
| H13SST-G/GC | v 1.8 |
| H13SSF | v 1.8 |
| H13SSH | v 1.8 |
| H13DSH | v 1.8 |
| H13DSG-O-CPU | v 1.8 |
| H13DSG-O-CPU-D | v 1.8 |
| H13SVW(シエナ) | v 1.2 |
修復:
- 影響を受けたすべての人Supermicro この潜在的な脆弱性を軽減するためには、マザーボードのSKUによってはBIOSのアップデートが必要になります。
- この潜在的な脆弱性を軽減するために、更新されたBIOSファームウェアが作成されました。 Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。