AMD セキュリティ速報 AMD-SB-6008、2025年2月
脆弱性の開示
Supermicro 、Supermicro MI300X H13DSG-OM製品に影響を及ぼす、AMD ユニット(SMU)の電源管理ファームウェア(PMFW)におけるセキュリティ上の脆弱性Supermicro
CVE:
- 21971
- 深刻度ミディアム
- 20508
- 深刻度ミディアム
調査結果
- CVE-2024-21971:
- AMD Defenderにおける入力検証の不備により、攻撃者がカーネルモードドライバにWindows®システムプロセスIDを不正に提供することが可能となり、オペレーティングシステムのクラッシュを引き起こす恐れがあります。これにより、サービス拒否(DoS)攻撃が発生する可能性があります。
- CVE-2024-20508:
- ASP の不適切なアクセス制御により、特権を持つ攻撃者が、攻撃者が制御していないメモリ位置に境界外書き込みを実行できる可能性があり、機密性、完全性、または可用性の損失につながる可能性があります。
影響を受ける製品
| AMD の世代 | 修正されたBIOSバージョン |
|---|---|
| H13 - MI300X (H13DSG-OM) | 影響なし |
| AMD | GPUファームウェアバンドル/BKC |
|---|---|
| H13 AS-8125GS-TNMR2 (H13DSG-OM) | v 24.12 |
修復:
- 影響を受けるSupermicro におきましては、この潜在的な脆弱性を軽減するため、GPUファームウェアの更新が必要となります。
- この潜在的な脆弱性を軽減するため、GPUファームウェアの更新版が作成されました。Supermicro 現在、影響を受ける製品のテストと検証Supermicro 。解決策につきましては、リリースノートをご確認ください。