AMD セキュリティ速報AMD -SB-7028、2025年2月
脆弱性開示:
Supermicro Eclypsium が報告した、複数のプラットフォームでサポートされている AmdPlatformRasSspSmm UEFI モジュールにおけるシステム管理モード (SMM) コールアウトの脆弱性を認識しています。 AMD プロセッサに影響します。この問題はAMD EPYC™ 第2世代プロセッサとH11 そしてH12 世代を超えた製品。
CVE:
- CVE-2024-21924
- 重症度:高
調査結果:
これは、さまざまなプラットフォームでサポートされているAmdPlatformRasSspSmm UEFIモジュール内のSMMコールアウト脆弱性です。 AMD プロセッサ。報告書によると、この脆弱性により、攻撃者はSMM内で任意のコードを実行できる可能性があるという。
分析AMD それは、リング0の攻撃者がブートサービステーブルを改変して悪意のあるコードを指すようにすることで、SMM内で任意のコード実行を引き起こす可能性があるということです。 AMD この脆弱性に対処するための緩和策をリリースする予定です。
AmdPlatformRasSspSmmドライバ内のSMMコールアウトの脆弱性により、リング0の攻撃者がブートサービスハンドラを変更し、任意のコード実行につながる可能性があります。
対象製品:
| AMD マザーボード世代 | 修正済みのBIOSバージョン |
|---|---|
| H11 – ローマ | v 3.1 |
| H12 – ローマ | v 3.1 |
修復:
- 影響を受けたすべての人Supermicro この潜在的な脆弱性を軽減するためには、マザーボードのSKUによってはBIOSのアップデートが必要になります。
- この潜在的な脆弱性を軽減するために、更新されたBIOSファームウェアが作成されました。 Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。