AMD セキュリティ速報AMD -SB-3019、2025年2月

Supermicro Google® から報告されたセキュリティ脆弱性について認識しています。この脆弱性では、管理者権限を持つ攻撃者が署名検証アルゴリズムの弱点を悪用し、任意の CPU マイクロコードパッチをロードすることで、機密ゲストの SEV ベースの保護が失われる可能性があります。

CVE:

CVE-2024-56161
- 重症度：高

調査結果：

一部の脆弱性AMD CPUプロセッサは、システム管理者権限を持つ攻撃者が悪意のあるCPUマイクロコードをロードすることを許容する可能性があり、その結果、セキュア暗号化仮想化（SEV）によって保護されたゲストVMの機密コンピューティングワークロードの機密性と完全性が失われる可能性があります。

対象製品：

AMD マザーボード世代	修正済みのBIOSバージョン
H11 – EPYC™ 7001/7002シリーズ	V 3.2
H12 – H12SSW-AN6 – EPYC™ 7002/7003シリーズ	V 3.2
H12 – H12SSW-iNR/NTR – EPYC™ 7002/7003シリーズ	V 3.1
H12 – H12SSW-iNL/NTL – EPYC™ 7002/7003シリーズ	V 3.1
H12 – H12DSG-O-CPU – EPYC™ 7002/7003シリーズ	V 3.1
H12 – H12DST-B – EPYC™ 7002/7003シリーズ	V 3.1
H12 – H12SST-PS – EPYC™ 7002/7003シリーズ	V 3.1
H12 – H12SSW-iN/NT – EPYC™ 7002/7003シリーズ	V 3.1
H12 – BH12SSi-M25 – EPYC™ 7002/7003シリーズ	V 3.1
H12 – H12DSU-iN – EPYC™ 7002/7003シリーズ	V 3.1
H12 – H12SSFF-AN6 – EPYC™ 7002/7003シリーズ	V 3.1
H12 – H12SSL-i/C/CT/NT – EPYC™ 7002/7003シリーズ	V 3.1
H12 – H12DSi-N6/NT6 – EPYC™ 7002/7003シリーズ	V 3.1
H12 – H12SSFR-AN6 – EPYC™ 7002/7003シリーズ	V 3.1
H12 – H12DSG-Q-CPU6 – EPYC™ 7002/7003シリーズ	V 3.1
H12 – H12SSG-AN6 – EPYC™ 7002/7003シリーズ	V 3.1
H12 – H12DGQ-NT6 – EPYC™ 7002/7003シリーズ	V 3.2
H12 – H12SSG-ANP6 – EPYC™ 7002/7003シリーズ	V 3.1
H12 – H12DGO-6 – EPYC™ 7002/7003シリーズ	V 3.2
H12 – H12DSU-iNR – EPYC™ 7002/7003シリーズ	V 3.1
H13 – H13SSW – EPYC™ 9004/9005シリーズ	V 3.6
H13 – H13DSH – EPYC™ 9004/9005シリーズ	V 3.6
H13 – H13DSG-O-CPU – EPYC™ 9004/9005シリーズ	V 3.6
H13 – H13SST-G/GC – EPYC™ 9004/9005シリーズ	V 3.4
H13 – H13SSL-N/NC – EPYC™ 9004/9005シリーズ	V 3.6
H13 – H13SSH – EPYC™ 9004/9005シリーズ	V 3.5
H13 – H13DSG-O-CPU-D – EPYC™ 9004シリーズ	v 3.4
H13 – H13SSF – EPYC™ 9004/9005シリーズ	V 3.6
H13 – H13SVW – EPYC™ 9004	v 1.3
H13 – H13DSG-OM – EPYC™ 9004/9005シリーズ	V 3.6
H14 – H14DSH – EPYC™ 9004/9005シリーズ	V 1.5
H14 – H14SST – EPYC™ 9004/9005シリーズ	V 1.5
H14 – H14DSG-OD – EPYC™ 9004/9005シリーズ	V 1.5
H14 – H14SHM – EPYC™ 9005シリーズ	V 1.5
H14 – H14DST-F – EPYC™ 9005シリーズ	V 1.5
H14 – H14DSG-O-CPU – EPYC™ 9005シリーズ	V 1.5

修復：

影響を受けたすべての人Supermicro この潜在的な脆弱性を軽減するためには、マザーボードのSKUによってはBIOSのアップデートが必要になります。
この潜在的な脆弱性を軽減するために、BIOSファームウェアのアップデート版が作成されました。 Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。

その他のリソース：

AMD セキュリティに関するお知らせAMD -SN-3019
- CVE-2024-56161

AIインフラストラクチャ

Data Center Building Block Solutions® (DCBBS)

AI ファクトリー

エッジAI

AIストレージ

業界別AIソリューション

NVIDIAソリューション

AMD ソリューション

Intel ソリューション

Arm AGIソリューションズ

ラックマウントサーバー

デュアルプロセッサ

シングルプロセッサ

マルチプロセッサ

GPUサーバー

8U/10U GPUライン

4U/5U GPUライン

2U GPUライン

1U GPUライン

Twin サーバー

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

ブレード・サーバー

SuperBlade®

MicroBlade®

MicroCloud

ストレージ・サーバー

すべてのストレージシステム

オールフラッシュ NVMe

上部から出し入れする収納

JBOF

ペタスケール Grace ストレージ

エンタープライズ向けに最適化されたストレージ

JBODストレージエンクロージャー

マザーボード

サーバーボード

ワークステーションボード

組み込み／IoTボード

デスクトップ／ゲーミングボード

マザーボードマトリックス

グローバルSKU

筐体

1Uシャーシ

2Uシャーシ

3Uシャーシ

4U / タワーシャーシ

ミドルタワー／ミニタワー

組み込み／IoTシャーシ

移動式ラック／ドライブキット

JBODストレージエンクロージャー

グローバルSKU

SuperRack®

ラック統合サービス

アクセサリー

ケーブルマトリックス

ライザーカードマトリックス

ストレージAOCマトリックス

電源供給マトリックス

ヒートシンクマトリックス

システムファンマトリックス

移動式ラック／ドライブキット

フロントシャーシベゼル

ストレージ、I/O、セキュリティ

エッジAI およびIoTシステム

コンパクトエッジシステム

コンパクトエッジサーバー

ラックマウント型エッジサーバー

組み込みコンポーネント

組み込みマザーボード

組み込みシャーシ

スイッチ

アダプター

SuperWorkstations

液冷式AI開発プラットフォーム

シングルプロセッサ

デュアルプロセッサ

デスクトップ

クラウド仮想化

クラウドサービスプロバイダー（CSP）

IoT エッジソリューション