AMD セキュリティ速報AMD -SB-7014、2024年8月
脆弱性開示:
Supermicro セキュリティ脆弱性に対処していますH11 、 H12 、 そしてH13 ルートアクセス権を持つ攻撃者が、SMMロックが有効になっている場合でも、システム管理モード(SMM)の設定を変更できる可能性がある世代の製品。
CVE:
- CVE-2022-31315
- 重症度:高
調査結果:
モデル固有レジスタ(MSR SMM TSeg Mask)のACloseおよびTClose構成ビットは、SMMロックによって保護されない場合があり、システム管理割り込み(SMI)をトリガーする前にOSカーネルによって設定される可能性があります。
この動作は、SMMロックが有効になっているにもかかわらず、ring0アクセス権を持つ攻撃者によって理論的に悪用され、SMM構成が変更される可能性があります。このシナリオでは、CPUは現在の状態をSMM保存状態領域に保存しようとし、ACloseとTcloseの構成に基づいて、次のようにデコードされると考えられます。メモリー-マップされたI/O(MMIO)空間。これが発生した場合、攻撃者がグローバル記述子テーブル(GDT)を変更し、任意のコード実行権限を取得する可能性があると彼らは考えている。
対象製品:
| AMD マザーボード世代 | 修正済みのBIOSバージョン |
|---|---|
| H11 ナポリ/ローマ | v 3.0 |
| H12 ローマ/ミラノ | v 3.0 |
| H13 ジェノヴァ | v 1.9 |
| H13 シエナ | v 1.2 |
| AMD マザーボード | 修正済みのBIOSバージョン |
|---|---|
| M11SDV-4/8C(T)-LN4F | 未定 |
| M12SWA | 未定 |
| H13SAE-MF | v 1.3 |
| H13SRD-F | v 1.3 |
| H13SRE-F | v 1.0 |
| H13SRH | v 1.3 |
| H13SRA-TF/H13SRA-F | v 1.3 |
修復:
- 影響を受けたすべての人Supermicro この潜在的な脆弱性を軽減するためには、マザーボードのSKUによってはBIOSのアップデートが必要になります。
- この潜在的な脆弱性を軽減するために、更新されたBIOSファームウェアが作成されました。 Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。