AMD セキュリティ速報 AMD-SB-7055、2025年10月
脆弱性の開示
Supermicro 、RDSEED命令がランダム性とは一致しない頻度で「0」を返す可能性があるセキュリティ問題についてSupermicro 。この問題は、成功(CF=1)を誤って示すことで、失敗を成功と誤分類する可能性を示唆しております。AMD 脆弱性に対する緩和策をAMD 。本脆弱性は、Supermicro を及ぼします。
CVE:
- 62626
- 深刻度:高
調査結果
AMD 不十分なエントロピーの不適切な処理により、ローカル攻撃者がRDSEED命令が返す値に影響を与える可能性があり、その結果、十分にランダムでない値が使用される恐れがあります。
影響を受ける製品
サーバー用H13およびH14マザーボード搭載のSupermicro 。
| AMD の世代 | 修正されたBIOSバージョン |
|---|---|
| H13 -H13SSW- EPYC™ 9004/9005シリーズ | v 3.7a |
| H13 -H13DSH-EPYC 9004/9005シリーズ | v 3.7a |
| H13 -H13DSG-O-CPU-EPYC 9004/9005シリーズ | v 3.8a |
| H13 -H13SST-G/GC-EPYC 9004/9005シリーズ | v 3.5a |
| H13 -H13SSL-N/NC-EPYC 9004/9005シリーズ | v 3.7a |
| H13 -H13SSH-EPYC 9004/9005シリーズ | v 3.7b |
| H13 -H13SSF-EPYC 9004/9005シリーズ | v 3.7a |
| H13 -H13DSG-OM-EPYC 9004/9005シリーズ | v 3.7b |
| H14 -H14DSH-EPYC 9004/9005シリーズ | v 1.7a |
| H14 -H14SST-G-EPYC 9004/9005シリーズ | v 1.7a |
| H14 -H14SST-GE-EPYC 9005シリーズ | v 1.0a |
| H14 -H14DSG-OD-EPYC 9004/9005シリーズ | v 1.7b |
| H14 -H14SHM-EPYC 9005シリーズ | v 1.7a |
| H14 -H14DST-F/FL-EPYC 9005シリーズ | v 1.7a |
| H14 -H14DSG-O-CPU-EPYC 9004/9005シリーズ | v 1.7a |
| H14 -H14SSL-N/NT-EPYC 9005シリーズ | v 1.7a |
| H14 -H14DSG-OM-EPYC 9004/9005シリーズ | v 1.1c |
回避策
新しいBIOSを実装する前に、回避策についてはAMDセキュリティ速報 AMD-SB-7055 をご参照ください。
修復:
- 影響を受けるSupermicro については、この潜在的な脆弱性を軽減するため、BIOSの更新が必要となります。
- この潜在的な脆弱性を軽減するため、更新されたBIOSファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証Supermicro 。解決策につきましては、リリースノートをご確認ください。