AMD セキュリティ速報 AMD-SB-7028、2025年2月
脆弱性の開示
Supermicro 、AMD サポートされているAmdPlatformRasSspSmm UEFIモジュールにおいて、Eclypsiumにより報告されたシステム管理モード(SMM)コールアウトの脆弱性をSupermicro 。この問題は、AMD 第2世代プロセッサおよびH11およびH12世代の製品に影響を及ぼします。
CVE:
- 21924
- 深刻度:高
調査結果
これは、様々なAMD サポートされているAmdPlatformRasSspSmm UEFIモジュール内のSMMコールアウト脆弱性です。本報告書では、この脆弱性により攻撃者がSMM内で任意のコードを実行する可能性があると指摘されています。
AMD 分析AMD リング0攻撃者がブートサービステーブルを改変し、悪意のあるコードを指すように設定できるAMD これにより、SMM内での任意のコード実行が発生する恐れがあります。AMD 、この脆弱性に対処するための緩和策を公開するAMD 。
AmdPlatformRasSspSmm ドライバに SMM コールアウトの脆弱性があり、リング 0 の攻撃者にブートサービスハンドラを変更され、任意のコードを実行される可能性があります。
影響を受ける製品
| AMD の世代 | 修正されたBIOSバージョン |
|---|---|
| H11 - ローマ | v 3.1 |
| H12 - ローマ | v 3.1 |
修復:
- 影響を受けるSupermicro については、この潜在的な脆弱性を軽減するため、BIOSの更新が必要となります。
- この潜在的な脆弱性を軽減するため、更新されたBIOSファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証Supermicro 。解決策につきましては、リリースノートをご確認ください。