AMD セキュリティ速報AMD -SB-7039、2025年6月
脆弱性開示:
Supermicro は、特権を持つ攻撃者がx86アーキテクチャから暗号コプロセッサ(CCP)レジスタにアクセスできる可能性があるセキュリティ脆弱性を認識しています。
CVE:
- CVE-2023-20599
- 重症度:高
調査結果:
一部の脆弱性AMD CPU プロセッサは、特権を持つ攻撃者が暗号化コプロセッサ (CCP) ハードウェアの動作に干渉することを可能にする可能性があります。 AMD セキュアプロセッサ(ASP)。この脆弱性が悪用された場合、システムの不揮発性ランダムアクセスメモリに保存されている機密情報が復号化される可能性があります。メモリー (NVRAM)およびその他の保護されたデータストア(秘密鍵を含む) AMD セキュアプロセッサ。
対象製品:
| AMD マザーボード世代 | 修正済みのBIOSバージョン |
|---|---|
| H11 – EPYC™ 7001/7002シリーズ | v 2.8 |
| H12 – H12SSW-AN6 – EPYC 7002/7003シリーズ | v 2.7 |
| H12 – H12SSW-iNR / NTR – EPYC 7002/7003シリーズ | v 2.8 |
| H12 – H12SSW-iNL / NTL – EPYC 7002/7003シリーズ | v 2.8 |
| H12 – H12DSG-O-CPU – EPYC 7002/7003シリーズ | v 2.8 |
| H12 – H12DST-B – EPYC 7002/7003シリーズ | v 2.8 |
| H12 – H12SST-PS – EPYC 7002/7003シリーズ | v 2.8 |
| H12 – H12SSW-iN / NT – EPYC 7002/7003シリーズ | v 2.8 |
| H12 – BH12SSi-M25 – EPYC 7002/7003シリーズ | v 3.1 |
| H12 – H12DSU-iN – EPYC 7002/7003シリーズ | v 3.0 |
| H12 – H12SSFF-AN6 – EPYC 7002/7003シリーズ | v 3.1 |
| H12 – H12SSL-i / C / CT / NT – EPYC 7002/7003シリーズ | v 2.8 |
| H12 – H12DSi-N6 / NT6 – EPYC 7002/7003シリーズ | v 3.0 |
| H12 – H12SSFR-AN6 – EPYC 7002/7003シリーズ | v 2.9 |
| H12 – H12DSG-Q-CPU6 – EPYC 7002/7003シリーズ | v 2.8 |
| H12 – H12SSG-AN6 – EPYC 7002/7003シリーズ | v 2.9 |
| H12 – H12DGQ-NT6 – EPYC 7002/7003シリーズ | v 2.8 |
| H12 – H12SSG-ANP6 – EPYC 7002/7003シリーズ | v 2.9 |
| H12 – H12DGO-6 – EPYC 7002/7003シリーズ | v 3.2 |
| H12 – H12DSU-iNR – EPYC 7002/7003シリーズ | v 2.9 |
修復:
- 影響を受けたすべての人Supermicro この潜在的な脆弱性を軽減するためには、マザーボードのSKUによってはBIOSのアップデートが必要になります。
- この潜在的な脆弱性を軽減するために、更新されたBIOSファームウェアが作成されました。 Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。