詳細情報：

影響を受けるセキュリティ勧告Supermicro BIOS:

• AMD -SN-4002- AMD クライアントの脆弱性 – 2023年11月
  • 概要：潜在的な脆弱性AMD セキュアプロセッサ（ASP）、 AMD システム管理ユニット（SMU）およびその他のプラットフォームコンポーネントに脆弱性が発見され、AGESA™ファームウェアソフトウェアパッケージで対策が提供されています。
  • 説明：以下の潜在的な脆弱性が影響しますAMD セキュアプロセッサ（ASP）、 AMD システム管理ユニット (SMU) およびその他のプラットフォーム コンポーネントは、内部監査および第三者による監査で発見されました。AGESA™ ファームウェア ソフトウェア パッケージで緩和策が提供されています。 AMD Athlon™プロセッサー、Ryzen™プロセッサー、およびThreadripper™プロセッサー。
  • 重症度：高
• AMD -SN-3002- AMD サーバーの脆弱性 – 2023年11月
  • 概要：監査はAMD EPYC™ 潜在的な脆弱性を発見し、 AMD サーバープラットフォーム。
  • 説明: 以下の潜在的な脆弱性はAMD EPYC™ プロセッサプラットフォームがAMD セキュアプロセッサ（ASP）、 AMD システム管理ユニット（SMU）、 AMD セキュア暗号化仮想化 – セキュアネストページング（SEV-SNP）およびその他のプラットフォームコンポーネントは、社内監査および第三者による監査中に発見されました。
  • 重症度：高

対象製品

その他のリソース

BIOSに影響を与えるセキュリティ勧告：

• AMD セキュリティに関するお知らせAMD -SN-4002
  • CVE-2022-23821 、 CVE-2022-23820 、 CVE-2023-20563 、 CVE-2023-20565 、 CVE-2021-46774 、 CVE-2023-20571 、 CVE-2023-20533 、 CVE-2023-20521 、 CVE-2021-46758 、 CVE-2021-46766 、 CVE-2023-20526
• AMD セキュリティ通知 AMD-SN-3002
  • CVE-2021-26354 、 CVE-2022-23820 、 CVE-2021-46774 、 CVE-2023-20533 、 CVE-2023-20519 、 CVE-2023-20566 、 CVE-2023-20521 、 CVE-2021-46766 、 CVE-2022-23830 、 CVE-2023-20526 、 CVE-2021-26345