AMD セキュリティ速報AMD -SB-6008、2025年2月
脆弱性開示:
Supermicro 電源管理ファームウェア(PMFW)のセキュリティ脆弱性に対処しています。 AMD システム管理ユニット(SMU)に影響を与えるSupermicro H13 MI300X H13DSG-OM製品。
CVE:
- CVE-2024-21971
- 重症度:中程度
- CVE-2024-20508
- 重症度:中程度
調査結果:
- CVE-2024-21971:
- 入力検証が不適切AMD Crash Defenderには、攻撃者がWindows®システムのプロセスIDをカーネルモードドライバーに提供することを許容する脆弱性があり、その結果、オペレーティングシステムがクラッシュし、サービス拒否攻撃につながる可能性があります。
- CVE-2024-20508:
- ASP の不適切なアクセス制御により、特権を持つ攻撃者が境界外書き込みを実行できる可能性があります。メモリー 攻撃者が制御できない場所であるため、機密性、完全性、または可用性が失われる可能性がある。
対象製品:
| AMD マザーボード世代 | 修正済みのBIOSバージョン |
|---|---|
| H13 – MI300X (H13DSG-OM) | 影響を受けない |
| AMD サーバ | GPUファームウェアバンドル/BKC |
|---|---|
| H13 AS-8125GS-TNMR2 (H13DSG-OM) | v 24.12 |
修復:
- 影響を受けたすべての人Supermicro この潜在的な脆弱性を軽減するためには、対象製品のSKUごとにGPUファームウェアのアップデートが必要となります。
- この潜在的な脆弱性を軽減するために、GPUファームウェアのアップデート版が作成されました。 Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。