AMD セキュリティ情報AMD、2025年2月
脆弱性の開示
Supermicro 、Quarkslabより報告された2つのセキュリティ脆弱性をSupermicro 、対応を進めております。これらの脆弱性は、複数のAMD サポートされているAmdPspP2CmboxV2およびAmdCpmDisplayFeatureSMM UEFIモジュールに存在し、攻撃者がSMM(システム管理モード)内でコードを実行する可能性がございます。
CVE:
- 0179
- 深刻度:高
- 21925
- 深刻度:高
調査結果
これらの脆弱性により、リング 0 の攻撃者に特権を昇格され、SMM 内で任意のコードを実行される可能性があります。AMD 、これらの脆弱性に対処するための緩和策をリリースする予定です。
- CVE-2024-0179
- Satellite Management Controller (SMC) の不適切な入力検証により、特権を持つ攻撃者が操作された Redfish® API コマンドで特定の特殊文字を使用し、OpenBMC などのサービスプロセスがクラッシュおよびリセットされ、サービス拒否に陥る可能性があります。
- CVE-2024-21925:
- AmdCpmDisplayFeatureSMM ドライバに SMM コールアウトの脆弱性があり、ローカルで認証された攻撃者に SMRAM を上書きされ、任意のコードを実行される可能性があります。
- CVE-2024-21925:
- AmdPspP2CmboxV2 ドライバ内の不適切な入力検証により、特権攻撃者に SMRAM を上書きされ、任意のコードを実行される可能性があります。
影響を受ける製品
サーバー
| AMD マザーボード | 修正されたBIOSバージョン |
|---|---|
| H11 - ナポリ/ローマ | v 3.1 |
| H12 - ローマ/ミラノ | v 3.1 |
| H13 - ジェノバ | v 3.1 |
| H13 - シエナ | v 1.3 |
| H14 - トリノ | v 1.1 |
| H13 MI300X(H13DSG-OM) | v 3.2 |
| AMD サーバー | GPUファームウェアバンドル/BKC |
|---|---|
| H13 AS-8125GS-TNMR2 (H13DSG-OM) | v 24.12 |
クライアント
| AMD マザーボード | 修正されたBIOSバージョン |
|---|---|
| M11SDV-4/8C(T)-LN4F | v 1.5 |
| M12SWA-TF | v 2.3 |
| H13SAE-MF | 影響なし |
| H13SRD-F | 影響なし |
| H13SRE-F | 影響なし |
| H13SRH | V 1.6 |
| H13SRA-F | v 1.6 |
| H13SRA-TF | v 1.6 |
修復:
- 影響を受けるSupermicro については、この潜在的な脆弱性を軽減するため、BIOSの更新が必要となります。
- この潜在的な脆弱性を軽減するため、更新されたBIOSファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証Supermicro 。解決策につきましては、リリースノートをご確認ください。