AMD セキュリティ情報AMD、2025年2月
脆弱性の開示
Supermicro 、AMD サポートされているAmdPlatformRasSspSmm UEFIモジュールにおいて、Eclypsiumにより報告されたシステム管理モード(SMM)コールアウトの脆弱性をSupermicro 。この問題は、AMD 第2世代プロセッサおよびH11世代、H12世代の製品に影響を及ぼします。
CVE:
- 21924
- 深刻度:高
調査結果
これは、様々なAMD プロセッサでサポートされている AmdPlatformRasSspSmm UEFI モジュール内の SMM コールアウトの脆弱性です。この脆弱性により、攻撃者は SMM 内で任意のコードを実行できる可能性があると報告されています。
AMD の分析によると、リング 0 の攻撃者がブートサービステーブルを変更し、悪意のあるコードを指すようにすることで、SMM 内で任意のコードが実行される可能性があるとのことです。AMD 、この脆弱性に対処するための緩和策をリリースする予定です。
AmdPlatformRasSspSmm ドライバに SMM コールアウトの脆弱性があり、リング 0 の攻撃者にブートサービスハンドラを変更され、任意のコードを実行される可能性があります。
影響を受ける製品
| AMD マザーボード世代 | 修正されたBIOSバージョン |
|---|---|
| H11 - ローマ | v 3.1 |
| H12 - ローマ | v 3.1 |
修復:
- 影響を受けるSupermicro については、この潜在的な脆弱性を軽減するため、BIOSの更新が必要となります。
- この潜在的な脆弱性を軽減するため、更新されたBIOSファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証Supermicro 。解決策につきましては、リリースノートをご確認ください。