AMD セキュリティ速報 AMD-SB-4007、2024年5月
脆弱性の開示
Supermicro 、サーバーおよびAMD メモリリーク脆弱性についてSupermicro 。この脆弱性により、特権ユーザーが機密情報を取得する可能性がございます。AMD 第3世代プロセッサに影響を及ぼします。
CVE:
- 20594
- 深刻度ミディアム
- 20597
- 深刻度ミディアム
調査結果
AMD におけるメモリリークの脆弱性は、サーバーおよびクライアント向けデスクトップ・モバイルAPU/CPUにおいて、特権の高いユーザーが機密情報を取得する可能性がございます。ドライブ実行環境(DXE)ドライバーに存在するこれらの潜在的な脆弱性により、攻撃者がスタックメモリまたはグローバルメモリをNVRAM変数にダンプする可能性がございます。これにより、サービス拒否(DoS)または情報漏洩が発生する可能性がございます。
影響を受ける製品
サーバー向けH12マザーボードおよびクライアント向けH13・M12ボードに搭載Supermicro 。
| AMD の世代 | 修正されたBIOSバージョン |
|---|---|
| H12 - ミラノ | v 2.8 |
| AMD マザーボード | 修正されたBIOSバージョン |
|---|---|
| H13SRD-F | v 1.2 |
| H13SRE-F | v 1.0 |
| H13SAE-MF | v 2.0a |
| M12SWA-TF | v 2.2 |
修復:
- 影響を受けるSupermicro については、この潜在的な脆弱性を軽減するため、BIOSの更新が必要となります。
- この潜在的な脆弱性を軽減するため、更新されたBIOSファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証Supermicro 。解決策につきましては、リリースノートをご確認ください。