AMDセキュリティ情報 AMD-SB-7054、2026年4月
Supermicro 、LocateProtocolサービスの誤った使用により、Ring 0からシステム管理モード(SMM)への権限昇格が発生し、その結果、任意のコード実行につながる可能性があるというセキュリティ上の問題をSupermicro 。AMDはこの脆弱性に対する緩和策を公開しました。AMDはこの脆弱性に対する緩和策を公開しました。この脆弱性は、Supermicro 、H13、およびH14製品のBIOSに影響を及ぼします。
CVE:
- CVE-2025-54510
- 深刻度:高
調査結果
AMD Platform Configuration Blob (APCB) SMM ドライバーにおけるブートサービスの誤った使用により、ローカルアクセス権(Ring 0)を持つ特権攻撃者が権限昇格を行い、任意のコード実行につながる可能性があります。
影響を受ける製品
サーバーH12、H13、およびH14マザーボード上のSupermicro BIOS。
| AMDマザーボード世代 | 修正されたBIOSバージョン |
|---|---|
| H12 -H12SSW-AN6- EPYC™ 7002/7003シリーズ | v 3.5 |
| H12 –H12SSW-iNR/NTR– EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 –H12SSW-iNL/NTL– EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12DSG-O-CPU- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12DST-B- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12SST-PS- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 –H12SSW-iN/NT– EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -BH12SSi-M25- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12DSU-iN- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12SSFF-AN6- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 –H12SSL-i/C/CT/NT– EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 –H12DSi-N6/NT6– EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12SSFR-AN6- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12DSG-Q-CPU6- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12SSG-AN6- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12DGQ-NT6- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12SSG-ANP6- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12DGO-6- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12DSU-iNR- EPYC™ 7002/7003シリーズ | v 3.6 |
| H13 –H13SVW-N/NT – EPYC™ 8004シリーズ | v 1.6 |
| H13 -H13SSW- EPYC™ 9004/9005シリーズ | v 3.9 |
| H13 -H13DSH- EPYC™ 9004/9005シリーズ | v 3.9 |
| H13 -H13DSG-O-CPU- EPYC™ 9004/9005シリーズ | v 3.9 |
| H13 –H13SST-G/GC– EPYC™ 9004/9005シリーズ | v 3.7 |
| H13 –H13SSL-N/NT– EPYC™ 9004/9005シリーズ | v 3.9 |
| H13 -H13SSH- EPYC™ 9004/9005シリーズ | v 3.9 |
| H13 -H13DSG-O-CPU-D- EPYC™ 9004シリーズ | v 3.8 |
| H13 -H13SSF- EPYC™ 9004/9005シリーズ | v 3.9 |
| H13 -H13DSG-OM- EPYC™ 9004/9005シリーズ | v 3.9 |
| H14 -H14DSH- EPYC™ 9004/9005シリーズ | v 1.9 |
| H14 –H14SST-G– EPYC™ 9004/9005 シリーズ | v 1.9 |
| H14 –H14SST-GE– EPYC™ 9005 シリーズ | v 1.9 |
| H14 -H14DSG-OD- EPYC™ 9004/9005シリーズ | v 1.9 |
| H14 –H14SHM– EPYC™ 9004/9005 シリーズ | v 2.0 |
| H14 –H14DST-F/FL– EPYC™ 9005シリーズ | v 1.9 |
| H14 –H14DSG-O-CPU– EPYC™ 9004/9005 シリーズ | v 1.9 |
| H14 –H14SSL-N/NT– EPYC™ 9004/9005シリーズ | v 2.0 |
| H14 –H14DSG-OM– EPYC™ 9004/9005 シリーズ | v 1.3 |
修復:
- 影響を受けるすべてのSupermicroマザーボードSKUは、この潜在的な脆弱性を軽減するためにBIOSアップデートが必要となります。
- この潜在的な脆弱性を軽減するために、更新されたBIOSファームウェアが作成されました。Supermicroは現在、影響を受ける製品のテストと検証を行っています。解決策についてはリリースノートをご確認ください。