AMD セキュリティ速報AMD -SB-4007、2024年5月
脆弱性開示:
Supermicro は認識しているメモリー 漏洩の脆弱性AMD サーバーおよびクライアントのデスクトップおよびモバイル APU/CPU の DXE ドライバーに、特権の高いユーザーが機密情報を取得できる脆弱性があります。この問題は、 AMD EPYC™ 第3世代プロセッサー。
CVE:
- CVE-2023-20594
- 重症度:中程度
- CVE-2023-20597
- 重症度:中程度
調査結果:
メモリー 漏洩の脆弱性AMD サーバーおよびクライアントのデスクトップおよびモバイルAPU/CPUに搭載されているDXEドライバーには、特権の高いユーザーが機密情報を取得できる脆弱性が存在する可能性があります。ドライブ実行環境(DXE)ドライバーには、攻撃者がスタックをダンプできる可能性のあるこれらの潜在的な脆弱性が存在します。メモリー またはグローバルメモリー NVRAM変数に格納されます。これは、サービス拒否攻撃や情報漏洩につながる可能性があります。
対象製品:
Supermicro サーバーのBIOS H12 マザーボードとH13 およびM12クライアントボード。
| AMD マザーボード世代 | 修正済みのBIOSバージョン |
|---|---|
| H12 - ミラノ | v 2.8 |
| AMD クライアントマザーボード | 修正済みのBIOSバージョン |
|---|---|
| H13SRD-F | v 1.2 |
| H13SRE-F | v 1.0 |
| H13SAE-MF | v 2.0a |
| M12SWA-TF | v 2.2 |
修復:
- 影響を受けたすべての人Supermicro この潜在的な脆弱性を軽減するためには、マザーボードのSKUによってはBIOSのアップデートが必要になります。
- この潜在的な脆弱性を軽減するために、更新されたBIOSファームウェアが作成されました。 Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。