AMD セキュリティ速報AMD -SB-7009、2024年2月
脆弱性開示:
Supermicro は認識しているAMD プロセッサの脆弱性。この問題は以下に影響します。 AMD EPYC™ 第1世代、 AMD EPYC™ 第2世代、 AMD EPYC™ 第3世代および第4世代プロセッサー。
調査結果:
| CVE | CVSSスコア | CVEの説明 |
|---|---|---|
| CVE-2023-20576 | 高い | AGESATMにおけるデータ認証の検証が不十分なため、攻撃者がSPI ROMデータを更新することが可能となり、サービス拒否や権限昇格につながる可能性があります。 |
| CVE-2023-20577 | 高い | SMMモジュールにおけるヒープオーバーフローの脆弱性により、SPIフラッシュへの書き込みを可能にする別の脆弱性にアクセスできる攻撃者は、任意のコード実行につながる可能性がある。 |
| CVE-2023-20579 | 高い | 不適切なアクセス制御AMD SPI保護機能により、Ring0(カーネルモード)の特権アクセスを持つユーザーが保護機能を回避できる可能性があり、その結果、データの完全性や可用性が失われる可能性があります。 |
| CVE-2023-20587 | 高い | システム管理モード(SMM)における不適切なアクセス制御は、攻撃者がSPIフラッシュにアクセスすることを許し、結果として任意のコード実行につながる可能性があります。 |
対象製品:
Supermicro BIOS 内のH11 、 H12 そして選択するH13 マザーボード
| AMD マザーボード世代 | 修正済みのBIOSバージョン |
|---|---|
| H11 ナポリ | v 2.8 |
| H11 ローマ | v 1.4 |
| H12 – ローマ/ミラノ | v 2.8 |
| H13SSW | v 1.6 |
| H13DSH | v 1.6 |
| H13DSG-O-CPU | v 1.6a |
| H13SST-G/GC | v 1.6 |
| H13SSL-N/NC | v 1.6 |
| H13SSH | v 1.7 |
| H13DSG-O-CPU-D | v 1.6 |
| H13SSF | v 1.6 |
| H13SVW-NT | v 1.1b |
| H13DSG-OM | v 1.0 |
修復:
- 影響を受けたすべての人Supermicro この潜在的な脆弱性を軽減するためには、マザーボードのSKUによってはBIOSのアップデートが必要になります。
- この潜在的な脆弱性を軽減するために、更新されたBIOSファームウェアが作成されました。 Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。