AMD 情報AMD、2026年1月
Supermicro 、不十分なアクセス制御により発生するセキュリティ問題についてSupermicro この問題により、ハイパーバイザーが内部設定ビットを設定することを防止できません。この攻撃により、悪意のあるハイパーバイザーがCPUパイプラインの設定を操作する可能性があり、その結果、シブリング同時マルチスレッディング(SMT)スレッド上で動作するSEV-SNPゲスト内のスタックポインタが破損する恐れがあります。AMD は本脆弱性に対する緩和策をAMD 。本脆弱性は、Supermicro 、H13、H14製品のBIOSに影響を及ぼします。
CVE:
- 29943
- 深刻度低い
調査結果
AMD 不適切なアクセス制御により、管理者権限を持つ攻撃者がCPUパイプラインの設定を変更できる可能性があります。これにより、SEV-SNPゲスト内部のスタックポインタが破損する恐れがあります。
影響を受ける製品
サーバー用H12、H13、H14マザーボード搭載のSupermicroSupermicro 。
| AMD マザーボード世代 | 修正されたBIOSバージョン |
|---|---|
| H12 -H12SSW-AN6- EPYC™ 7002/7003シリーズ | v 3.4 |
| H12 -H12SSW-iNR/NTR- EPYC™ 7002/7003シリーズ | v 3.5 |
| H12 -H12SSW-iNL/NTL- EPYC™ 7002/7003シリーズ | v 3.5 |
| H12 -H12DSG-O-CPU- EPYC™ 7002/7003シリーズ | v 3.5 |
| H12 -H12DST-B- EPYC™ 7002/7003シリーズ | v 3.5 |
| H12 -H12SST-PS- EPYC™ 7002/7003シリーズ | v 3.5 |
| H12 -H12SSW-iN/NT- EPYC™ 7002/7003シリーズ | v 3.5 |
| H12 -BH12SSi-M25- EPYC™ 7002/7003シリーズ | v 3.5 |
| H12 -H12DSU-iN- EPYC™ 7002/7003シリーズ | v 3.5 |
| H12 -H12SSFF-AN6- EPYC™ 7002/7003シリーズ | v 3.5 |
| H12 -H12SSL-i/C/CT/NT- EPYC™ 7002/7003シリーズ | v 3.5 |
| H12 -H12DSi-N6/NT6- EPYC™ 7002/7003シリーズ | v 3.5 |
| H12 -H12SSFR-AN6- EPYC™ 7002/7003シリーズ | v 3.5 |
| H12 -H12DSG-Q-CPU6- EPYC™ 7002/7003シリーズ | v 3.5 |
| H12 -H12SSG-AN6- EPYC™ 7002/7003シリーズ | v 3.5 |
| H12 -H12DGQ-NT6- EPYC™ 7002/7003シリーズ | v 3.5 |
| H12 -H12SSG-ANP6- EPYC™ 7002/7003シリーズ | v 3.5 |
| H12 -H12DGO-6- EPYC™ 7002/7003シリーズ | v 3.5 |
| H12 -H12DSU-iNR- EPYC™ 7002/7003シリーズ | v 3.5 |
| H13 –H13SVW-N/NT– EPYC™ 8004 シリーズ | v 1.5 |
| H13 -H13SSW- EPYC™ 9004/9005シリーズ | v 3.7 |
| H13 -H13DSH- EPYC™ 9004/9005シリーズ | v 3.7a |
| H13 -H13DSG-O-CPU- EPYC™ 9004/9005シリーズ | v 3.8 |
| H13 -H13SST-G/GC- EPYC™ 9004/9005シリーズ | v 3.5 |
| H13 –H13SSL-N/NT– EPYC™ 9004/9005 シリーズ | v 3.7 |
| H13 -H13SSH- EPYC™ 9004/9005シリーズ | v 3.7b |
| H13 -H13DSG-O-CPU-D- EPYC™ 9004シリーズ | v 3.7a |
| H13 -H13SSF- EPYC™ 9004/9005シリーズ | v 3.7a |
| H13 -H13DSG-OM- EPYC™ 9004/9005シリーズ | v 3.7a |
| H14 -H14DSH- EPYC™ 9004/9005シリーズ | v 1.7a |
| H14 –H14SST-G– EPYC™ 9004/9005 シリーズ | v 1.7a |
| H14 –H14SST-GE– EPYC™ 9005 シリーズ | v 1.0 |
| H14 -H14DSG-OD- EPYC™ 9004/9005シリーズ | v 1.7a |
| H14 –H14SHM– EPYC™ 9004/9005 シリーズ | v 1.7 |
| H14 –H14DST-F/FL– EPYC™ 9005 シリーズ | v 1.7 |
| H14 –H14DSG-O-CPU– EPYC™ 9004/9005 シリーズ | v 1.7a |
| H14 –H14SSL-N/NT– EPYC™ 9004/9005 シリーズ | v 1.7 |
| H14 –H14DSG-OM– EPYC™ 9004/9005 シリーズ | v 1.1b |
修復:
- 影響を受けるSupermicro については、この潜在的な脆弱性を軽減するため、BIOSの更新が必要となります。
- この潜在的な脆弱性を軽減するため、BIOSファームウェアの更新版が作成されました。Supermicro 現在、影響を受ける製品のテストおよび検証Supermicro 。解決策につきましては、リリースノートをご確認ください。