AMD セキュリティ速報AMD -SB-3039、2026年6月

Supermicro 潜在的な脆弱性を認識しているAMD EPYC™ 悪意のあるハイパーバイザは、整合性保護を損なう可能性があります。 AMD セキュア暗号化仮想化 – セキュアネストページング (SEV-SNP) を強制することでAMD セキュリティプロセッサ(ASP)は、システムとのキャッシュコヒーレンシなしで動作する。メモリー。 AMD この脆弱性に対する緩和策がリリースされました。この脆弱性はBIOSに影響します。 Supermicro H13 そしてH14 製品。

CVE:

  • CVE-2025-54509
    • 重症度:中程度

調査結果:

ハイパーバイザ制御システム設定により、ASP のメモリー リクエストはCPUキャッシュとやり取りします。ASPがコヒーレンシを無効にすると、ページのコピーや関連メタデータの更新時にDRAMから古いデータを読み取ってしまう可能性があり、ゲストOSからのCPUキャッシュ内の最新の更新が失われる恐れがあります。これは、SEV-SNPのゲストOS整合性保証を損ない、データ破損を引き起こす可能性があります。

攻撃を成功させるには、関連するシステム設定を変更し、ASP 管理のメモリー 操作。さらに、実際の悪用は競合状態に依存しており、ゲストの完全性に影響を与えるには正確なタイミングが求められる。

CVE ID説明
CVE-2025-54509レジスターへのアクセス制御が不適切インタフェース 入出力においてメモリー 管理ユニット (IOMMU) は、特権を持つ攻撃者が非整合アクセスを引き起こすことを可能にする可能性があります。 AMD セキュアプロセッサ(ASP)により、データの完全性が失われる可能性がある。

対象製品:

Supermicro サーバーのBIOS H13 、 そしてH14 マザーボード。

AMD マザーボード世代修正済みのBIOSバージョン
H13 – H13SVW-N/NT – EPYC™ 8004シリーズv 1.6
H13 – H13SSW – EPYC 9004/9005シリーズv 3.8
H13 – H13DSH – EPYC 9004/9005シリーズv 3.8a
H13 – H13DSG-O-CPU – EPYC 9004/9005シリーズv 3.9
H13 – H13SST-G/GC – EPYC 9004/9005シリーズv 3.7
H13 – H13SSL-N/NT – EPYC 9004/9005シリーズv 3.8
H13 – H13SSH – EPYC 9004/9005シリーズv 3.9
H13 – H13SSH-E – EPYC 9004/9005シリーズv 3.9
H13 – H13DSG-O-CPU-D – EPYC 9004シリーズv 3.8a
H13 – H13SSF – EPYC 9004/9005シリーズv 3.8
H13 – H13DSG-OM – EPYC 9004/9005シリーズv 3.9
H14 – H14DSH – EPYC 9004/9005シリーズv 1.8a
H14 – H14SST-G – EPYC 9004/9005シリーズv 1.9
H14 – H14SST-GE – EPYC 9005シリーズv 1.1b
H14 – H14DSG-OD – EPYC 9004/9005シリーズv 1.9
H14 – H14SHM – EPYC 9004/9005シリーズv 1.8
H14 – H14DST-F/FL – EPYC 9005シリーズv 1.8
H14 – H14DSG-O-CPU – EPYC 9004/9005シリーズv 1.8
H14 – H14SSL-N/NT – EPYC 9004/9005シリーズv 2.0
H14 – H14DSG-OM – EPYC 9004/9005シリーズv 1.3
H14 – H14SSF – EPYC 9005シリーズv 1.0

修復:

  • 影響を受けたすべての人Supermicro この潜在的な脆弱性を軽減するためには、マザーボードのSKUによってはBIOSのアップデートが必要になります。
  • この潜在的な脆弱性を軽減するために、BIOSファームウェアのアップデート版が作成されました。 Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。

関連資料