のSupermicro セキュリティセンターは、製品のセキュリティアップデートと情報を提供する定評のある情報源です。 Supermicro当社は、エンタープライズコンピューティング、ストレージ、ネットワーク、グリーンコンピューティング技術におけるグローバルリーダーです。当社は、セキュリティ対策の継続的な改善に努めています。
お客様のセキュリティは最優先事項です。そのため、お客様のシステムの運用を保護するための対策を講じています。 Supermicro サーバーとストレージシステム。今日のサーバーとストレージシステムは、セキュリティの必要性から、より多機能であると同時により複雑になっています。脅威アクターは、 Supermicro 当社は、ユーザーと顧客を保護するための防御メカニズムを開発しており、それによって業界最高水準のセキュリティ知識を実現しています。 Supermicro お客様は高いセキュリティ基準を満たす製品を導入することを期待されていることを認識しており、そのため、当社の対応策は最高レベルの保護を実現するように設計されています。
Supermicro セキュリティに関するベストプラクティスに従うことを推奨します。これには、オペレーティングシステムを常に最新の状態に保つこと、ファームウェアおよびすべてのソフトウェアの最新バージョンを実行することが含まれます。
ライフサイクルサイバーセキュリティ製品保護
Supermicro 当社は、米国で独占的に製造された3種類のサーバー製品を提供しています。製造を米国内の工場に集中させることで、システムの完全性を維持しています。これらの「米国製」製品は、海外からのサイバー攻撃のリスクを低減し、世界中のお客様にご利用いただけます。このプログラムの詳細については、 「米国製ソリューション」ページをご覧ください。
Supermicro 当社は、サプライチェーンシステム全体にわたってサイバーセキュリティ対策を厳格に管理しており、製品の調達・生産から運用、そして自然な寿命の終わりまで、製品の安全性を確保するためのより広範な「ゆりかごから墓場まで」のアプローチを採用しています。
Supermicroのベストプラクティスは、豊富なセキュリティ機能と特徴によって支えられた製品セキュリティ要件を満たすように設計されています。これらの機能により、お客様はSupermicro当社の製品は業界のセキュリティ基準を満たしています。
最終更新日:
Supermicro 当社は、お客様のデータセンターのセキュリティを最重要事項と考えています。 Supermicro 新しくリリースされたX14 / H14シリーズに加え、 X13 / H13 / R13およびX12 / H12シリーズのサーバーおよびストレージシステムに関する規格と仕様の一覧を提供します。これらの組み込み機能は、データセンター内での安全な運用を確立するためのガイドラインとして役立ちます。下記の一覧をご確認ください。
| カテゴリ | セキュリティ仕様 | インテルX14 製品 | AMD H14 製品 | インテルX13 製品 | AMD H13 製品 | Ampere R13製品1 | インテルX12 製品 | AMD H12 製品 |
|---|---|---|---|---|---|---|---|---|
| ハードウェア | シリコンルートオブトラスト | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| シャーシ侵入保護 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| トラステッドプラットフォームモジュール(TPM)2.0 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||
| BMC TPM 1 | ✔ | ✔ | ✔ | ✔ | ||||
| Intel Boot Guard | ✔ | ✔ | ✔ | |||||
| Intel® ソフトウェアガード拡張機能( Intel® SGX) 1 | ✔ | ✔ | ✔ | |||||
| AMD セキュアプロセッサ | ✔ | ✔ | ✔ | |||||
| AMD 安全なメモリー 暗号化(SME) | ✔ | ✔ | ✔ | |||||
| AMD セキュア暗号化仮想化(SEV) | ✔ | ✔ | ✔ | |||||
| BIOS/BMC | セキュアブート | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| セキュアドライブ消去 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| セキュアフラッシュ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 安全なファームウェアアップデート | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 暗号署名されたファームウェア | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 安全なRedfish API 3 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| パスワードセキュリティ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| USBダイナミック有効/無効 | ✔ | ✔ | ||||||
| HDD パスワード | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| BMC固有のパスワード | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ファームウェアの自動復旧 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| アンチロールバック | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||
| ランタイムBMC保護 | ✔ | ✔ | ✔ | ✔ | ||||
| システムロックダウン | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||
| サプライチェーンセキュリティ:リモート認証 | ✔ | ✔ | ✔ | ✔ | ||||
| ドライブキー管理(スーパーガーディアン) | ✔ | ✔ | ✔ | ✔ | ✔ | |||
| IPMI 2.0 ユーザーロック | ✔ | ✔ | ✔ | ✔ | ✔ | |||
| セキュリティ状態監視 | ✔ | ✔ | ✔ | ✔ | ||||
| セキュリティプロトコルおよびデータモデル(SPDM)管理2 | ✔ | ✔ | ✔ | ✔ | ||||
| 基準 | NIST SP 800-193 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| NIST SP 800-147b | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||
| NIST SP 800-88 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
注記:
- 一部の機能は、すべての製品に適用されない場合があります。
- 1一部のモデルおよび構成の場合
- 2024年第4四半期に計画
- TLS v1.2 / v1.3 をサポート。RMCP+ 暗号スイート3 / 17 をサポート。
ベースボード管理コントローラ(BMC)は、ネットワーク接続のために異なる場所にいる複数のユーザーにリモートアクセスを提供します。BMCを使用すると、システム管理者はシステムの状態を監視し、コンピュータイベントをリモートで管理できます。BMCは、(インテリジェントプラットフォーム管理)と組み合わせて使用されます。インタフェースIPMI管理ユーティリティにより、サーバーを一元的に制御および監視することが可能です。BMCは、顧客の要件に対応する幅広いセキュリティ機能を備えています。
データセンターでBMC機能が有効になっているサーバーを管理するためのセキュリティのベストプラクティス
BMCセキュリティのベストプラクティスについて学びましょう
認証プロセスを活用した動的システム検証
システム認証を使用して、ハードウェアとファームウェアの変更を検出します。
暗号署名されたBMCファームウェア
BMCファームウェアとBIOSを暗号署名するためのセキュリティ機能について学びましょう。
BMC独自のパスワードセキュリティ機能
BMC Unique Passwordのメリットについて学びましょう
AMD セキュリティ速報AMD -SB-3039、2026年6月
Supermicro 潜在的な脆弱性を認識しているAMD EPYC™ 悪意のあるハイパーバイザは、整合性保護を損なう可能性があります。 AMD セキュア暗号化仮想化 – セキュアネストページング (SEV-SNP) を強制することでAMD セキュリティプロセッサ(ASP)は、システムとのキャッシュコヒーレンシなしで動作する。メモリー。 AMD この脆弱性に対する緩和策がリリースされました。この脆弱性はBIOSに影響します。 Supermicro H13 そしてH14 製品。
- CVE-2025-54509
脆弱性Supermicro BMCファームウェア、2026年6月
一部のセキュリティ脆弱性が発見されましたSupermicro ボードに影響します。この問題はSupermicro BMCファームウェア。
- CVE-2026-3820
Intelプラットフォームアップデート(IPU)アップデート2026.2、2026年5月
このアップデートは以下に適用されますX14 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサーに対応しています。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- インテル-SA-01420 – 2026.2 IPU - Intel® プロセッサファームウェアに関する勧告
AMD セキュリティ速報AMD -SB-3030、2026年5月
Supermicro 潜在的な脆弱性を認識しているAMD EPYC™ そしてAMD EPYC™ 組み込みプロセッサプラットフォームに影響を与えるAMD セキュアプロセス(ASP)とAMD セキュア暗号化仮想化 – セキュアネストページング (SEV-SNP) および潜在的な脆弱性AMD EPYC™ そしてAMD EPYC™ 組み込みプロセッサプラットフォームに影響を与えるAMD セキュアプロセス(ASP)とAMD セキュア暗号化仮想化 - セキュアネストページング(SEV-SNP)。 AMD この脆弱性に対する緩和策がリリースされました。この脆弱性はBIOSに影響します。 Supermicro H12 、 H13 そしてH14 製品。
- CVE-2024-36315
- CVE-2025-61971
- CVE-2025-61972
Intelプラットフォームアップデート(IPU)アップデート2026.1 パート2、2026年5月
このアップデートは以下に適用されますX13 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサーに対応しています。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- INTEL-SA-01413 – 2026.1 IPU - UEFI 参照ファームウェア アドバイザリ
AMD セキュリティ速報AMD -SB-7054、2026年4月
Supermicro LocateProtocol Service の誤った使用により、リング 0 からシステム管理モード (SMM) への権限昇格が発生し、任意のコード実行につながる可能性があるというセキュリティ上の問題を認識しています。 AMD この脆弱性に対する緩和策がリリースされました。この脆弱性はBIOSに影響します。 Supermicro H12 、 H13 、 そしてH14 製品。
- CVE-2025-54502
AMD セキュリティ速報AMD -SB-3034、2026年4月
Supermicro 特権を持つ攻撃者がセキュリティ上の問題を変更できることを認識していますメモリー マップドI/O(MMIO)ルーティング構成レジスタ、SEV-SNPゲストを危険にさらす可能性ありメモリー 誠実さ。 AMD この脆弱性に対する緩和策がリリースされました。この脆弱性はBIOSに影響します。 Supermicro H12 、 H13 、 そしてH14 製品。
- CVE-2025-54510
AMD セキュリティ速報AMD -SB-3016、2026年4月
Supermicro 内部セキュリティ監査で、悪意のあるハイパーバイザーが IOMMU に Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) ゲストへの書き込みを指示できる可能性のある脆弱性が発見されたというセキュリティ上の問題を認識しています。メモリー。 AMD この脆弱性に対する緩和策がリリースされました。この脆弱性はBIOSに影響します。 Supermicro H12 、 H13 、 そしてH14 製品。
- CVE-2023-20585
Intelプラットフォームアップデート(IPU)アップデート2025.3パート2、2026年3月
このアップデートは以下に適用されますX11 、 X12 、 そしてX13 、 X14 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサーに対応しています。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- INTEL-SA-01234 – 2025.3 IPU - UEFI リファレンス ファームウェア アドバイザリ
AMD セキュリティ速報AMD -SB-7059、2026年2月
Supermicro ゲスト仮想マシン(VM)がホストシステムのクラッシュを引き起こす可能性があるというセキュリティ上の問題について認識しています。 AMD この脆弱性に対する緩和策がリリースされました。この脆弱性はBIOSに影響します。 Supermicro H11 、 H12 、 H13 、 そしてH14 製品。
- CVE-2023-31364
Intelプラットフォームアップデート(IPU)アップデート2026.1、2026年2月
このアップデートは以下に適用されますX11 、 X12 、 そしてX13 、 X14 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサーに対応しています。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- インテル-SA-01314 – 2025.4 IPU - Intel® TDXモジュールに関するアドバイス
- インテル-SA-01315 – 2026.1 IPU - Intel® チップセットファームウェアに関する勧告
- インテル-SA-01396 – 2026.1 IPU - Intel® プロセッサファームウェアに関する勧告
- インテル-SA-01397 – 2026.1 IPU - Intel® トラストドメイン拡張機能( Intel® TDX)モジュールアドバイザリ
AMD セキュリティ速報AMD -SB-3023、2026年2月
Supermicro 潜在的な脆弱性を認識しているAMD EPYC™ 入出力に影響を与えるプロセッサプラットフォームメモリー 管理ユニット(IOMMU) AMD セキュア暗号化仮想化 - セキュアネストページング (SEV-SNP) およびその他のプラットフォームコンポーネントは、内部監査および第三者による監査で発見されました。この脆弱性は、BIOS に影響を与えます。 Supermicro H11 、 H12 、 H13 、 そしてH14 製品。
- CVE-2025-52533、CVE-2025-29950、CVE-2024-36355、CVE-2025-29939、CVE-2025-0012、CVE-2025-52536、CVE-2024-21961、CVE-2025-29948、CVE-2024-21953、CVE-2025-29952、CVE-2025-52534、CVE-2025-54514、CVE-2025-48517、CVE-2025-0031、CVE-2024-36310、CVE-2025-29946、CVE-2025-48514、 CVE-2025-0029、CVE-2025-48509
Microsoft セキュアブート認証局(CA)2011のサポート終了:2023年版証明書への移行
MicrosoftのセキュアブートCA 2011証明書は2026年6月に期限切れとなり、それ以降、これらの証明書のみに依存しているデバイスは、のセキュリティアップデートを受け取れなくなります。 Windows ブートマネージャおよびセキュアブートコンポーネントにより、ブートキットの脆弱性リスクが増大する。 Microsoft 2023年版の新しい証明書への移行を進めています。 Supermicro はサポート対象のBIOSアップデートをリリースしており、ユーザーはセキュアブートを有効にしたまま、最新のBIOS/ファームウェアをインストールし、すべてのアップデートを適用する必要があります。ほとんどのシステムでは、サポート対象デバイスでは移行が自動的に行われるため、直ちに何らかの対応は必要ありません。
詳細を見る脆弱性Supermicro BMCファームウェア、2026年1月
一部のセキュリティ問題が発見されましたSupermicro マザーボードに影響します。これらの問題はSupermicro BMCファームウェア。
- CVE-2025-12006
- CVE-2025-12007
AMD セキュリティ速報AMD -SB-3027、2026年1月
Supermicro Stale RLB Entry によって、セキュア ネスト ページング (SNP) のアクティブな仮想中央処理装置 (vCPU) が他の仮想マシン (VM) の TLB エントリを再利用し、データの整合性を損なう可能性があるというセキュリティ上の問題を認識しています。 AMD この脆弱性に対する緩和策がリリースされました。この脆弱性はBIOSに影響します。 Supermicro H12 そしてH14 製品。
- CVE-2025-29943
脆弱性Supermicro BMCファームウェア、2025年11月
厳選された製品で4つのセキュリティ上の問題が発見されましたsupermicro ボードとCMM。これらの問題は、 Supermicro BMCファームウェア。
- CVE-2025-7623
- CVE-2025-8076
- CVE-2025-8404
- CVE-2025-8727
AMD セキュリティ速報AMD -SB-3029、2025年11月
Supermicro Stale RLB Entry によって、セキュア ネスト ページング (SNP) のアクティブな仮想中央処理装置 (vCPU) が他の仮想マシン (VM) の TLB エントリを再利用し、データの整合性を損なう可能性があるというセキュリティ上の問題を認識しています。 AMD この脆弱性に対する緩和策がリリースされました。この脆弱性はBIOSに影響します。 Supermicro H12 、 H13 、 そしてH14 製品。
- CVE-2025-29934
脆弱性Supermicro BMCファームウェア、2025年10月
一部のセキュリティ問題が発見されましたSupermicro マザーボードとCMMに影響します。これらの問題はSupermicro BMCファームウェア。
- CVE-2025-7704
AMD セキュリティ速報AMD -SB-7055、2025年10月
Supermicro RDSEED命令がランダム性と矛盾する頻度で「0」を返し、誤って成功(CF=1)を通知する可能性があるというセキュリティ上の問題を認識しており、失敗を成功と誤分類する可能性があることを示しています。 AMD この脆弱性に対する緩和策がリリースされました。この脆弱性はBIOSに影響します。 Supermicro H13 そしてH14 製品。
- CVE-2025-62626
AMD セキュリティ速報AMD -SB-3020、2025年10月
Supermicro 悪意のあるハイパーバイザがセキュアネストページング(SNP)の初期化中にリバースマップテーブル(RMP)を破損させる可能性があるというセキュリティ上の問題が認識されています。この問題は、 AMD EPYC™ 第3世代、第4世代、第5世代プロセッサ。この脆弱性はBIOSに影響します。 Supermicro H12 、 H13 、 そしてH14 製品。
- CVE-2025-0033
脆弱性Supermicro BMCファームウェア、2025年9月
一部のセキュリティ問題が発見されましたSupermicro マザーボードに影響します。これらの問題はSupermicro BMCファームウェア。
- CVE-2025-7937
- CVE-2025-6198
Intelプラットフォームアップデート(IPU)アップデート2025.2 パート2、2025年8月
このアップデートは以下に適用されますX11 、 X12 、 そしてX13 、 X14 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサーに対応しています。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- インテル-SA-01245 – 2025.2 IPU - Intel® TDXモジュールに関するアドバイス
- インテル-SA-01249 – 2025.2 IPU - Intel® プロセッサストリームキャッシュに関する勧告
Intelプラットフォームアップデート(IPU)アップデート2025.3、2025年8月
このアップデートは以下に適用されますX11 、 X12 、 そしてX13 、 X14 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサーに対応しています。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- インテル-SA-01280 – 2025.3 IPU - Intel® チップセットファームウェアに関する勧告
- インテル-SA-01312 – 2025.3 IPU - Intel® TDXモジュールに関するアドバイス
- インテル-SA-01313 – 2025.3 IPU - Intel® Xeon® プロセッサファームウェアに関する勧告
AMD セキュリティ脆弱性、2025年8月
このアップデートは以下に適用されますH11 、 H12 、 H13 そしてH14 第1世代/第2世代/第3世代/第4世代/第5世代を搭載した製品ファミリーAMD EPYC™ プロセッサ。このアップデートは、M11/M12 にも適用されます。 H13 Ryzen™ Threadripper™ プロセッサを搭載した製品ファミリー。さまざまなプラットフォームコンポーネントに潜在的な脆弱性が発見され、軽減されました。 AMD EPYC™ そしてAMD Ryzen™ AGESA™ PI パッケージ。
- AMD -SB-4012 – AMD クライアントの脆弱性 – 2025年8月
- AMD -SB-3014 – AMD サーバーの脆弱性 – 2025年2月
AMD セキュリティ速報AMD -SB-7029、2025年7月
Supermicro 一部のソフトウェアにおける一時的な実行セキュリティの脆弱性を認識している。 AMD プロセッサ。 AMD Microsoft®のレポート「Enter、Exit、Page Fault、Leak: Testing Isolation Boundaries for Microarchitectural Leaks」を調査中に、複数のサイドチャネル攻撃を発見しました。
- CVE-2024-36348
- CVE-2024-36349
- CVE-2024-36350
- CVE-2024-36357
2025.1 IPU - Intel® プロセッサーに関する勧告、INTEL-TA-01209、2025年6月
Supermicro セキュリティ上の脆弱性として、ローカルオペレーティングシステムアクセスによるユーザー認証を持つ未熟なユーザーが、ファームウェアの境界外読み取りによってサービス拒否攻撃を行い、可用性(高)に影響を与える可能性があることを認識しています。 Intel® CSMEとIntel® SPS内Intel® PTTファームウェア。
- CVE-2025-2884
AMD セキュリティ速報AMD -SB-7039、2025年6月
Supermicro は、特権を持つ攻撃者が x86 アーキテクチャから暗号コプロセッサ (CCP) レジスタにアクセスできる可能性があるセキュリティ脆弱性を認識しています。この問題は、 AMD EPYC™ 第1世代、第2世代、第3世代プロセッサーおよび一部の機種H11 そしてH12 世代を超えた製品。
- CVE-2023-20599
Intelプラットフォームアップデート(IPU)アップデート2025.2、2025年5月
このアップデートは以下に適用されますX11 、 X12 、 そしてX13 、 X14 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサーに対応しています。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- インテル-SA-01244 – 2025.2 IPU - Intel® プロセッサーに関する勧告
- インテル-SA-01247 – 2025.2 IPU - Intel® プロセッサ間接分岐予測アドバイザリ
2025.1 IPU - Intel® プロセッサーに関する勧告、INTEL-TA-01153、2025年5月
プロセッサのイベントまたは予測により、誤った操作(または誤ったデータを使用した正しい操作)が一時的に実行され、隠れたチャネルを介してデータが漏洩する可能性があります。間接分岐予測は、拡張IBRSプロパティおよび間接分岐予測バリアによって完全に制約されない場合があります。この更新は以下に適用されます。 X11 、 X12 、 そしてX13 インテル製テクノロジーを搭載した製品群Xeon® およびその他のインテル製プロセッサー。
この脆弱性は以下に影響しますSupermicro BIOSを選択H13 製品。 Supermicro 本勧告に記載されている脆弱性に関する公表情報や悪用事例は確認されていません。
- インテル-SA-01153 – 2025.1 IPU - Intel® プロセッサーに関する勧告
AMIセキュリティアドバイザリAMI-SA-2025003、2025年3月
Supermicro AMIセキュリティアドバイザリAMI-SA202503で報告されているように、BIOSファームウェアに潜在的な脆弱性があることを認識しています。Aptio® VのBIOSには、攻撃者がローカルな手段でチェック時使用時(TOCTOU)の競合状態を引き起こす可能性のある脆弱性が存在します。この脆弱性が悪用されると、任意のコードが実行される可能性があります。
この脆弱性は以下に影響しますSupermicro BIOSを選択H13 製品。 Supermicro 本勧告に記載されている脆弱性に関する公表情報や悪用事例は確認されていません。
- CVE-2024-54084
AMD セキュリティ速報AMD -SB-7033、2025年3月
Supermicro Google®が報告したセキュリティ問題「 AMD 「マイクロコード署名検証の脆弱性」は、署名検証アルゴリズムの弱点によって引き起こされ、管理者権限を持つ攻撃者が任意のCPUマイクロコードパッチをロードできる可能性があります。
- CVE-2024-36347
Intelプラットフォームアップデート(IPU)アップデート2025.1、2025年2月
このアップデートは以下に適用されますX11 、 X12 、 そしてX13 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサー。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- INTEL-SA-01139 – 2025.1 IPU - UEFI ファームウェア アドバイザリー
- インテル-SA-01152 – 2025.1 IPU - Intel® チップセットファームウェアに関する勧告
- インテル-SA-01213 – 2025.1 IPU - Intel® SGXアドバイザリー
- INTEL-SA-01228 – 2025.1 IPU - 第13世代および第14世代Intel® Core™プロセッサーに関する勧告
AMD セキュリティ脆弱性、2025年2月
このアップデートは以下に適用されますH12 そしてH13 第1世代/第2世代/第3世代/第4世代を搭載した製品群AMD EPYC™ プロセッサ。このアップデートは、M11/M12 にも適用されます。 H13 Ryzen™ Threadripper™ プロセッサを搭載した製品ファミリー。さまざまなプラットフォームコンポーネントに潜在的な脆弱性が発見され、軽減されました。 AMD EPYC™ そしてAMD Ryzen™ AGESA™ PI パッケージ。
- AMD -SB-4008 – AMD クライアントの脆弱性 – 2025年2月
- AMD -SB-3009 – AMD サーバーの脆弱性 – 2025年2月
AMD セキュリティ速報AMD -SB-7028、2025年2月
Supermicro Eclypsium が報告した、複数のプラットフォームでサポートされている AmdPlatformRasSspSmm UEFI モジュールにおけるシステム管理モード (SMM) コールアウトの脆弱性を認識しています。 AMD プロセッサに影響します。この問題はAMD EPYC™ 第2世代プロセッサとH11 そしてH12 世代を超えた製品。
- CVE-2024-21924
AMD セキュリティ速報AMD -SB-7027、2025年2月
Supermicro Quarkslabが報告した、複数のプラットフォームでサポートされているAmdPspP2CmboxV2およびAmdCpmDisplayFeatureSMM UEFIモジュール内の2つのセキュリティ脆弱性を認識しています。 AMD 攻撃者がSMM(システム管理モード)内でコードを実行できる可能性のあるプロセッサ。この問題は、 AMD EPYC™ 第1世代、第2世代、第3世代、第4世代プロセッサとH11 、 H12 、 そしてH13 世代を超えた製品。
- CVE-2024-0179
- CVE-2024-21925
AMD セキュリティ速報AMD -SB-6016、2025年2月
Supermicro 電源管理ファームウェア(PMFW)のセキュリティ脆弱性を認識しています。 AMD システム管理ユニット (SMU)。この問題は以下に影響します。 AMD H13 MI300X H13DSG-OM製品。
- CVE-2024-21927
- CVE-2024-21935
- CVE-2024-21936
AMD セキュリティ速報AMD -SB-6008、2025年2月
Supermicro 電源管理ファームウェア(PMFW)のセキュリティ脆弱性を認識しています。 AMD システム管理ユニット (SMU)。この問題は以下に影響します。 AMD H13 MI300X H13DSG-OM製品。
- CVE-2024-21971
- CVE-2023-20508
AMD セキュリティ速報AMD -SB-3019、2025年2月
Supermicro Google® から報告されたセキュリティ脆弱性について認識しています。この脆弱性では、管理者権限を持つ攻撃者が署名検証アルゴリズムの弱点を悪用し、任意の CPU マイクロコードパッチをロードすることで、機密ゲストの SEV ベースの保護が失われる可能性があります。
- CVE-2024-56161
脆弱性Supermicro BMC IPMIファームウェア、2025年1月
一部のセキュリティ問題が発見されましたSupermicro マザーボードに影響します。これらの問題はSupermicro BMCファームウェア。
- CVE-2024-10237
- CVE-2024-10238
- CVE-2024-10239
AMD セキュリティ速報AMD -SB-3015、2024年12月
Supermicro シリアルプレゼンス検出 (SPD) メタデータを変更して、アタッチされたメモリー モジュールは実際よりも大きく見えるため、メモリー アドレスエイリアシング。この問題は以下に影響します。 AMD EPYC™ 第3世代および第4世代プロセッサ。マザーボード。この脆弱性はBIOSに影響します。 Supermicro H12 そしてH13 製品。
- CVE-2024-21944
脆弱性Supermicro BMC IPMIファームウェア「Terrapin」、2024年10月
一部のセキュリティ問題が発見されましたSupermicro マザーボード。Terrapinの脆弱性により、攻撃者はセキュア署名アルゴリズムをダウングレードし、特定のセキュリティ対策を無効にすることができます。Terrapin攻撃を実行するには、アクティブな中間者攻撃者が必要です。
- CVE-2023-48795
BIOSの脆弱性、2024年9月
Supermicro BIOSファームウェアに2つの潜在的な脆弱性があることを認識しています。これらの脆弱性により、攻撃者がSMRAMに書き込み、RIP/EIPを乗っ取ることができる可能性があります。 Supermicro DenvertonプラットフォームのBIOS。 Supermicro 本勧告に記載されている脆弱性に関する公的な発表や悪用については、当社は認識していません。
- CVE-2020-8738
- CVE-2024-44075
Intelプラットフォームアップデート(IPU)アップデート2024.3、2024年8月
このアップデートは以下に適用されますX11 、 X12 、 そしてX13 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサー。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- INTEL-SA-01038 – 2024.2 IPU - Intel® Core™ Ultra プロセッサストリームキャッシュに関する勧告
- インテル-SA-01046 – 2024.2 IPU - Intel® プロセッサストリームキャッシュに関する勧告
- INTEL-SA-00999 – 2024.3 IPU - Intel® チップセットファームウェアに関する勧告
- INTEL-SA-01083 – 2024.3 IPU - SMI 転送モニター アドバイザリ
- INTEL-SA-01100 – 2024.3 IPU - Intel® Xeon® プロセッサーに関する勧告
- INTEL-SA-01118 – 2024.3 IPU – 第 3 世代Intel® Xeon® スケーラブルプロセッサに関する勧告
- INTEL-SA-01103 – 2024.3 IPU - Intel® プロセッサRAPLインタフェース 勧告
AMD セキュリティ脆弱性、2024年8月
このアップデートは以下に適用されますH11 、 H12 そしてH13 第1世代/第2世代/第3世代/第4世代を搭載した製品群AMD EPYC™ プロセッサ。このアップデートは、M11/M12 にも適用されます。 H13 Ryzen™ Threadripper™ プロセッサを搭載した製品ファミリー。さまざまなプラットフォームコンポーネントに潜在的な脆弱性が発見され、軽減されました。 AMD EPYC™ そしてAMD Ryzen™ AGESA™ PI パッケージ。
- AMD -SB-4004 – AMD クライアントの脆弱性 – 2024年8月
- AMD -SB-3003 – AMD サーバーの脆弱性 – 2024年8月
AMD セキュリティ速報AMD -SB-7014、2024年8月
Supermicro システム管理モード (SMM) ロックが有効になっている場合でも、root アクセス権を持つ攻撃者がシステム管理モード (SMM) の設定を変更できるセキュリティ脆弱性を認識しています。この問題は、 AMD EPYC™ 第1世代、第2世代、第3世代、第4世代プロセッサとH11 、 H12 、 そしてH13 世代を超えた製品。
- CVE-2023-31315
AMD セキュリティ速報AMD -SB-3011、2024年8月
Supermicro 悪意のあるハイパーバイザが暗号化を解除できる可能性があるというセキュリティ上の問題を認識しています。メモリー Secure Encrypted Virtualization–Secure Nested Paging (SEV-SNP) ゲスト VM が廃止された後に発生する問題。この問題は、 AMD EPYC™ 第3世代および第4世代プロセッサ。マザーボード。この脆弱性はBIOSに影響します。 Supermicro H12 そしてH13 製品。
- CVE-2023-31355
- CVE-2024-21978
- CVE-2024-21980
PKFAIL: 脆弱性Supermicro BIOSファームウェア、2024年7月
Supermicro 「PKFAIL」として知られるセキュリティ脆弱性の問題が修正されました。この新たな脆弱性により、悪意のある攻撃者がオペレーティングシステムから高度なファームウェアレベルの脅威を実行できる可能性があります。 Supermicro 製品は、BIOS の信頼の基点となる安全でないプラットフォーム キー (PK) を使用しています。これらの安全でないキーは American Megatrends International (AMI) によって生成され、参照例として提供されました。 Supermicro 。
詳細を見るOpenSSHの「regreSSHion」脆弱性、2024年7月
OpenSSHの重要なシグナルハンドラの競合状態におけるセキュリティ脆弱性「regreSSHion」が、一部のBMCファームウェアで発見されました。 Supermicro マザーボード。この脆弱性により、root権限での認証なしのリモートコード実行(RCE)が発生する可能性があります。
- CVE-2024-6387
BIOSの脆弱性、2024年7月
Supermicro BIOSファームウェアに潜在的な脆弱性があることを認識しています。これらの脆弱性は特定のX11 マザーボード。 Supermicro 本勧告に記載されている脆弱性に関する公的な発表や悪用については、当社は認識していません。
- CVE-2024-36432
- CVE-2024-36433
- CVE-2024-36434
脆弱性Supermicro BMC IPMIファームウェア、2024年7月
一部のセキュリティ問題が発見されましたSupermicro マザーボード。この問題は、BMC の Web サーバー コンポーネントに影響します。 Supermicro BMCは、ファームウェアの「GetValue」関数におけるバッファオーバーフローが原因で発生する可能性があり、これは入力値のチェック不足によって生じます。
- CVE-2024-36435
AMD セキュリティ速報AMD -SB-1041、2024年6月
Supermicro 潜在的な弱点を認識しているAMD SPI保護機能。この問題は、 AMD EPYC™ 第1世代、第2世代、第3世代プロセッサ搭載マザーボード。この脆弱性はBIOSに影響します。 Supermicro H11 そしてH12 製品。
- CVE-2022-23829
AMD セキュリティ速報AMD -SB-4007、2024年5月
Supermicro は認識しているメモリー 漏洩の脆弱性AMD サーバーおよびクライアントのデスクトップおよびモバイル APU/CPU の DXE (Drive Execution Environment) ドライバーに、特権の高いユーザーが機密情報を取得できる脆弱性がある可能性があります。この問題は、 AMD EPYC™ 第3世代プロセッサ。マザーボード。この脆弱性はBIOSに影響します。 Supermicro H12 製品。
- CVE-2023-20594
- CVE-2023-20597
Intelプラットフォームアップデート(IPU)アップデート2024.2、2024年5月
このアップデートは以下に適用されますX13 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサー。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- INTEL-SA-01036 – 2024.2 IPU - Intel® TDXモジュールソフトウェアに関する勧告
- インテル-SA-01051 – 2024.2 IPU - Intel® プロセッサーに関する勧告
- インテル-SA-01052 – 2024.2 IPU - Intel® Core™ Ultra プロセッサーに関する勧告
脆弱性Supermicro BMCファームウェア、2024年4月
一部のソフトウェアで複数のセキュリティ脆弱性が発見されましたSupermicro ボード。これらの問題(クロスサイトスクリプティングとコマンドインジェクション)は、Webサーバーコンポーネントに影響を与える可能性があります。 Supermicro BMC IPMI(Web UI)。これらの潜在的な脆弱性を軽減するために、更新されたBMCファームウェアが作成されました。
- SMC-2024010010 (CVE: CVE-2024-36430 )
- SMC-2024010011 (CVE: CVE-2024-36431 )
- SMC-2024010012 (CVE: CVE-2023-33413 )
Intelプラットフォームアップデート(IPU)アップデート2024.1およびINTEL-TA-00986、2024年3月
このアップデートは以下に適用されますX11 、 X12 、 そしてX13 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサー。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- INTEL-SA-00898 – 2024.1 IPU - Intel® Atom®プロセッサーに関する勧告
- INTEL-SA-00923 – 2024.1 IPU - Intel® チップセットソフトウェアおよびSPSアドバイザリ
- INTEL-SA-00929 – 2024.1 IPU - BIOS アドバイザリー
- INTEL-SA-00950 – 2024.1 IPU OOB - Intel® プロセッサーに関する勧告
- インテル-SA-00960 – 2024.1 IPU - Intel® Xeon® プロセッサーに関する勧告
- インテル-SA-00972 – 2024.1 IPU - Intel® プロセッサバスロックに関する勧告
- インテル-SA-00982 – 2024.1 IPU - Intel® プロセッサー返却予測に関するアドバイザリ
- INTEL-SA-00986 – 第4世代Intel® Xeon® プロセッサーに関する勧告
- INTEL-SA-01045 – 2024.1 IPU OOB - Intel® Xeon® Dプロセッサに関する勧告
AMD セキュリティ速報AMD -SB-7009、2024年2月
Supermicro は認識しているAMD プロセッサの脆弱性。この問題は以下に影響します。 AMD EPYC™ 第1世代、 AMD EPYC™ 第2世代、 AMD EPYC™ 第3世代および第4世代プロセッサ。この脆弱性は、 Supermicro 選択H11 、 H12 そして選択するH13 マザーボード。
- CVE-2023-20576
- CVE-2023-20577
- CVE-2023-20579
- CVE-2023-20587
AMD セキュリティ速報AMD -SB-3007、2024年2月
Supermicro SEV-SNPファームウェアの脆弱性を認識しています。この問題は、 AMD EPYC™ 第3世代および第4世代プロセッサ。この脆弱性は、 Supermicro 選択H12 そして選択するH13 マザーボード。
- CVE-2023-31346
- CVE-2023-31347
PixieFAILの脆弱性、2024年1月
Supermicro BIOSファームウェアに「PixieFAIL」と呼ばれる潜在的な脆弱性があることを認識しています。UEFIのオープンソース実装であるTianocore EDKIIのTCP/IPスタック(NetworkPkg)に複数の脆弱性が発見されました。これらの9つの脆弱性は、ネットワーク経由で悪用されると、リモートコード実行、DoS攻撃、DNSキャッシュポイズニング、および/または機密情報の漏洩につながる可能性があります。PixieFAILは、 Supermicro BIOSを選択X11 、 X12 、 H11 、 H12 、 H13 およびR12製品。 Supermicro 本勧告に記載されている脆弱性に関する公的な発表や悪用については、当社は認識していません。
- CVE-2023-45229
- CVE-2023-45230
- CVE-2023-45231
- CVE-2023-45232
- CVE-2023-45233
- CVE-2023-45234
- CVE-2023-45235
- CVE-2023-45236
- CVE-2023-45237
LogoFAIL の脆弱性、2023 年 12 月
Supermicro BIOSファームウェアに「LogoFAIL」と呼ばれる潜在的な脆弱性があることを認識しています。BIOSで使用されるイメージパーサーライブラリの入力検証が不適切であるため、特権ユーザーがローカルアクセスを介して権限昇格を有効化できる可能性があります。LogoFAILは、 Supermicro BIOSを選択X11 、 X12 、 X13 、 H11 M12およびR12製品。 Supermicro 本勧告に記載されている脆弱性に関する公表情報や悪用事例は確認されていません。
- CVE-2023-39538
- CVE-2023-39539
脆弱性Supermicro BMC IPMIファームウェア、2023年12月
- CVE-2023-33411 :IPMI BMC SSDP/UPnPウェブサーバーのディレクトリトラバーサルとiKVMアクセスによりBIOSの再起動が可能になる脆弱性
- CVE-2023-33412 :IPMI BMC管理Webインタフェース 仮想フロッピーディスク/USBリモートコマンド実行
- CVE-2023-33413 :IPMI BMCデバイスはハードコードされた構成ファイル暗号化キーを使用しているため、攻撃者は悪意のある構成ファイルパッケージを作成してアップロードすることで、リモートコマンド実行権を取得できます。
AMD セキュリティ速報AMD -SB-3005
Supermicro は認識しているAMD INVD命令のセキュリティ脆弱性。この問題は第1世代に影響します。 AMD EPYC™ 第2世代プロセッサ(SEVおよびSEV-ES) AMD EPYC™ プロセッサ(SEVおよびSEV-ES)、および第3世代AMD EPYC™ プロセッサ(SEV、SEV-ES、SEV-SNP)。この脆弱性は、 Supermicro H11 そしてH12 マザーボード。
- CVE-2023-20592
Intelプラットフォームアップデート(IPU)アップデート2023.4およびINTEL-SA-00950、2023年11月
このアップデートは以下に適用されますX11 、 X12 、 そしてX13 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサー。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- INTEL-SA-00924 – 2023.4 IPU – BIOS アドバイザリー
- インテルSA-00950 – Intel® プロセッサーに関する勧告
AMD セキュリティ脆弱性、2023年11月
このアップデートは以下に適用されますH11 、 H12 そしてH13 第1世代/第2世代/第3世代/第4世代を搭載した製品群AMD EPYC™ プロセッサ。このアップデートは、Ryzen™ Threadripper™ プロセッサを搭載した M12 ファミリー製品にも適用されます。さまざまなプラットフォーム コンポーネントに潜在的な脆弱性が発見され、軽減されました。 AMD EPYC™ そしてAMD Ryzen™ AGESA™ PI パッケージ。
- AMD -SN-4002- AMD クライアントの脆弱性 – 2023年11月
- AMD -SN-3002- AMD サーバーの脆弱性 – 2023年11月
脆弱性Supermicro BMC IPMIファームウェア
一部のソフトウェアで複数のセキュリティ脆弱性が発見されましたSupermicro ボード。これらの問題(クロスサイトスクリプティングとコマンドインジェクション)は、Webサーバーコンポーネントに影響を与える可能性があります。 Supermicro BMC IPMI(Web UI)。これらの潜在的な脆弱性を軽減するために、更新されたBMCファームウェアが作成されました。
- CVE-2023-40289
- CVE-2023-40284
- CVE-2023-40287
- CVE-2023-40288
- CVE-2023-40290
- CVE-2023-40285
- CVE-2023-40286
スタックオーバーフローによる変数変更
潜在的な脆弱性が発見されましたSupermicro BIOSファームウェア。攻撃者はこの脆弱性を悪用する可能性があります。 Supermicro マザーボード上の変数を操作することで制御フローを乗っ取り、カーネルレベルの権限を持つ攻撃者が権限を昇格させ、任意のコードを実行できるようにする。
- CVE-2023-34853
AMD セキュリティ速報AMD -SB-7005
Supermicro は、リターンアドレス予測機能の問題(別名「INCEPTION」)を認識しています。この問題は、 AMD EPYC™ 第3世代および第4世代プロセッサ。この脆弱性は、 Supermicro 選択H12 そして選択するH13 マザーボード。
- CVE-2023-20569
Intelプラットフォームアップデート(IPU)アップデート2023.3、2023年8月
このアップデートは以下に適用されますX11 、 X12 、 そしてX13 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサー。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- INTEL-SA-00783 – 2023.2 IPU – Intel® チップセットファームウェアに関する勧告
- INTEL-SA-00813 – 2023.2 IPU – BIOS アドバイザリー
- INTEL-SA-00828 – 2023.2 IPU – Intel® プロセッサーに関する勧告
- INTEL-SA-00836 – 2023.2 IPU – Intel® Xeon® スケーラブル・プロセッサー 勧告
- INTEL-SA-00837 – 2023.2 IPU – Intel® Xeon® プロセッサーに関する勧告
AMD セキュリティ速報AMD -SB-7008
Supermicro は、プロセス間情報漏洩、別名「Zenbleed」を認識しています。この問題は、 AMD EPYC™ 7002プロセッサは、 AMD 「Zen 2」プロセッサ。この脆弱性は、 Supermicro H11 そしてH12 マザーボード。
- CVE-2023-20593
SMTP通知におけるシェルインジェクション
選択された脆弱性supermicro ボードがSMTP通知の設定に影響を与える可能性があります。この脆弱性により、認証されていない悪意のある攻撃者が、アラート設定の件名などのユーザー入力を制御できる可能性があり、結果として任意のコード実行につながる恐れがあります。
- CVE-2023-35861
サービスロケーションプロトコル(SLP)における反射型サービス拒否(DoS)増幅の脆弱性
サービスロケーションプロトコル(SLP)は、認証されていないリモート攻撃者が任意のサービスを登録することを可能にします。これにより、攻撃者は偽装したUDPトラフィックを使用して、増幅率の高いサービス拒否(DoS)攻撃を実行できる可能性があります。
- CVE-2023-29552
メディア向け情報:Intel BootGuard OEMの秘密鍵が侵害された可能性あり(2023年5月)
分析に基づくと、 Supermicro 秘密鍵を生成および使用し、 Supermicro 製品には影響はありません。
Intelプラットフォームアップデート(IPU)アップデート2023.2、2023年5月
このアップデートは以下に適用されますX11 、 X12 、 そしてX13 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサー。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- INTEL-SA-00807 – 2023.2 IPU – BIOS アドバイザリー
AMD セキュリティ脆弱性、2023年5月
このアップデートは以下に適用されますH11 、 H12 そしてH13 第1世代/第2世代/第3世代/第4世代を搭載した製品群AMD EPYC™ プロセッサ。このアップデートは、Ryzen™ Threadripper™ プロセッサを搭載した M12 ファミリー製品にも適用されます。さまざまなプラットフォーム コンポーネントに潜在的な脆弱性が発見され、軽減されました。 AMD EPYC™ そしてAMD Ryzen™ AGESA™ PI パッケージ。
- AMD -SN-4001- AMD クライアントの脆弱性 – 2023年5月
- AMD -SN-3001- AMD サーバーの脆弱性 – 2023年5月
SuperDoctor5 勧告、2023年3月
研究者たちは、 Supermicro スーパードクター5( SD5ウェブ上の認証済みユーザーであれば誰でもインタフェース SuperDoctor5 が動作するシステム上で任意のコマンドをリモートで実行する ( SD5 ) がインストールされています。
- CVE-2023-26795
Intelプラットフォームアップデート(IPU)アップデート2023.1、2023年2月
このアップデートは以下に適用されますX11 、 X12 、 そしてX13 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサー。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- INTEL-SA-00700 – 2023.1 IPU – Intel® アトム®とIntel® Xeon® スケーラブル・プロセッサー 勧告
- INTEL-SA-00717 – 2023.1 IPU – BIOS アドバイザリー
- INTEL-SA-00718 – 2023.1 IPU – Intel® チップセットファームウェアに関する勧告
- INTEL-SA-00730 – 2023.1 IPU – 第 3 世代Intel® Xeon® スケーラブル・プロセッサー 勧告
- INTEL-SA-00738 – 2023.1 IPU – Intel® Xeon® プロセッサーに関する勧告
- INTEL-SA-00767 – 2023.1 IPU – Intel® プロセッサーに関する勧告
電圧レギュレータモジュール(VRM)およびインターインテグレーテッドサーキット(I²C)の過電圧/低電圧、2023年1月
研究者らは、ボード管理コントローラ(BMC)に脆弱性を発見した。この脆弱性により、CPUの電圧が規定の動作範囲外に変更される可能性があり、その結果、通常の計算処理に影響を与える可能性がある。
- CVE-2022-43309
AMD セキュリティ脆弱性、2023年1月
このアップデートは以下に適用されますH11 そしてH12 第1世代/第2世代/第3世代/第4世代を搭載した製品群AMD EPYC™ プロセッサ。このアップデートは、Ryzen™ Threadripper™ プロセッサを搭載した M12 ファミリー製品にも適用されます。さまざまなプラットフォーム コンポーネントに潜在的な脆弱性が発見され、軽減されました。 AMD EPYC™ そしてAMD Ryzen™ AGESA™ PI パッケージ。
- AMD -SN-1031 - AMD クライアントの脆弱性 – 2023年1月
- AMD -SN-1032 - AMD サーバーの脆弱性 – 2023年1月
Intelプラットフォームアップデート(IPU)アップデート2022.3、2022年11月
このアップデートは以下に適用されますX11 、 そしてX12 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサーに対応しています。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- INTEL-SA-00610 - 2022.3 IPU – Intel® チップセットファームウェアに関する勧告
- INTEL-SA-00668 - 2022.2 IPU – BIOS アドバイザリー
OpenSSL勧告、2022年11月
OpenSSLのバージョン3.xから3.0.6には、クラッシュや予期しない動作を引き起こす可能性のある、重大度の高いセキュリティ脆弱性が存在することが判明しました。 Supermicro このOpenSSLの脆弱性は、製品の影響を受けません。
- CVE-2022-3786
- CVE-2022-3602
Microsoft Windows セキュアブートバイパス、2022年8月
研究者たちは、 Microsoft x64 UEFI セキュアブートを使用するすべてのコンピュータシステムに影響を与える可能性のあるサードパーティ製ブートローダー。
- CVE-2022-34301
- CVE-2022-34302
- CVE-2022-34303
Intelプラットフォームアップデート(IPU)アップデート2022.2、2022年8月
このアップデートは以下に適用されますX11 、 そしてX12 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサーに対応しています。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- INTEL-SA-00657 - 2022.2 IPU – Intel® プロセッサーに関する勧告
- INTEL-SA-00669 - 2022.2 IPU – Intel® チップセットファームウェアに関する勧告
- INTEL-SA-00686 - 2022.2 IPU – BIOS アドバイザリー
Intelプラットフォームアップデート(IPU)アップデート2022.1、2022年6月
このアップデートはX10に適用されます。 X11 、 そしてX12 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサーに対応しています。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- INTEL-SA-00601 - 2022.1 IPU – BIOS アドバイザリー
- INTEL-SA-00613 - 2022.1 IPU – Intel® ブーツガードとIntel® TXTに関する勧告
- INTEL-SA-00614 - 2022.1 IPU – Intel® SGXアドバイザリー
- INTEL-SA-00615 - 2022.1 IPU – Intel® プロセッサ MMIO の古いデータに関する勧告
- INTEL-SA-00616 - 2022.1 IPU – Intel® Xeon 勧告
- INTEL-SA-00617 - 2022.1 IPU – Intel® プロセッサーに関する勧告
AMD セキュリティ脆弱性、2022年5月
このアップデートは以下に適用されますH11 そしてH12 第1世代/第2世代/第3世代を搭載した製品群AMD EPYC™ プロセッサ。このアップデートは、Ryzen™ Threadripper™ プロセッサを搭載した M12 ファミリー製品にも適用されます。さまざまなプラットフォーム コンポーネントに潜在的な脆弱性が発見され、軽減されました。 AMD EPYC™ そしてAMD Ryzen™ AGESA™ PI パッケージ。
- AMD -SN-1027 - AMD クライアントの脆弱性 – 2022年5月
- AMD -SN-1028 - AMD サーバーの脆弱性 – 2022年5月
Intelプラットフォームアップデート(IPU)アップデート2021.2、2022年2月
このアップデートはX10に適用されます。 X11 、 そしてX12 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサーに対応しています。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- INTEL-SA-00470 - 2021.2 IPU – Intel® チップセットファームウェアに関する勧告
- INTEL-SA-00527 - 2021.2 IPU – BIOS アドバイザリー
- INTEL-SA-00532 - 2021.2 IPU – Intel® プロセッサブレークポイント制御フローに関する勧告
- INTEL-SA-00561 - 2021.2 IPU – Intel® プロセッサーに関する勧告
- INTEL-SA-00589 - 2021.2 IPU – Intel Atom® プロセッサーに関するアドバイザリ
Supermicro Apache Log4jの脆弱性に対する対応
Supermicro は、優先度の高いCVE-2021-44228 (Apache Log4j 2) 問題(「Log4Shell」とも呼ばれる)、 CVE-2021-45046 (Apache Log4j 2) 問題、およびCVE-2021-45105 (Apache Log4j 2) 問題によって引き起こされるリスクを軽減するために、業界と協力しています。 Supermicro また、Apache Log4j 1.2 のCVE-2021-4104およびCVE-2019-17571の問題についても認識しています。
ほとんどSupermicro これらの 5 つの脆弱性によって影響を受けるアプリケーションはありません。影響を受けるアプリケーションは 1 つだけです。 Supermicro Power Manager (SPM)。この問題は、新しいバージョンで対処されます。 Supermicro Power Manager(SPM)のリリースは近日中に予定されています。SPMにはLog4jバージョン2.17.0が同梱されます。
Log4j 2
- CVE-2021-44228
- CVE-2021-45046
- CVE-2021-45105
Log4j 1.2
- CVE-2019-17571
- CVE-2021-4104
Intelプラットフォームアップデート(IPU)アップデート2021.2、2021年11月
このアップデートはX10に適用されます。 X11 、 そしてX12 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサーに対応しています。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- INTEL-SA-00528 - 2021.2 IPU – Intel® Atom®プロセッサーに関する勧告
- INTEL-SA-00562 - 2021.1 IPU – BIOSリファレンスコードアドバイザリ
AMD セキュリティ脆弱性、2021年11月
このアップデートは以下に適用されますH11 そしてH12 第1世代/第2世代/第3世代を搭載した製品群AMD EPYC™ プロセッサ。さまざまなプラットフォームコンポーネントに潜在的な脆弱性が発見され、軽減されました。 AMD EPYC™ AGESA™ PIパッケージ。
- AMD -SN-1021 - AMD サーバーの脆弱性 – 2021年11月
インテルセキュリティアドバイザリ Intel-SA-00525、2021年7月
- INTEL-SA-00525 – Intel BSSA(BIOS共有ソフトウェアアーキテクチャ)DFTアドバイザリ
Intel-SA-00525 セキュリティアドバイザリは影響しませんSupermicro BIOS。
詳細を見るIntelプラットフォームアップデート(IPU)アップデート2021.1、2021年6月
このアップデートはX10に適用されます。 X11 、 そしてX12 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサーに対応しています。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- INTEL-SA-00442 - 2021.1 IPU – インテル VT-d アドバイザリー
- Intel-SA-00459 - 2021.1 IPU – Intel-CSME-SPS-TXE-DAL-AMT-Advisory
- INTEL-SA-00463 - 2021.1 IPU – BIOS アドバイザリー
- INTEL-SA-00464 - 2021.1 IPU – インテル プロセッサー アドバイザリ
- INTEL-SA-00465 - 2021.1 IPU – インテル プロセッサー アドバイザリ
Supermicro Trickbootの脆弱性に対する対応、2021年3月
Supermicro X10 UPマザーボードの一部でのみ発生するTrickbootの問題を認識しています。 Supermicro この脆弱性に対する緩和策を提供する予定です。
TrickBootは、 TrickBotマルウェアツールセットの新機能であり、脆弱性を発見し、攻撃者がデバイスのBIOSを読み書き/消去できるようにする機能です。
続きを読むBIOSがGRUB2ブートローダーの脆弱性を検出Linux OS、2020年11月
GRUB2のバージョン2.06より前のバージョンに脆弱性が発見されました。攻撃者はこのGRUB2の脆弱性を利用して、GRUBの検証プロセスを乗っ取ったり改ざんしたりする可能性があります。BIOSはこの状態を検知し、エラーメッセージを表示して起動を停止します。
- CVE-2020-10713
Intelプラットフォームアップデート(IPU)アップデート2020.2、2020年11月
このアップデートはX10に適用されます。 X11 、 そしてX12 インテル製テクノロジーを搭載した製品群Xeon® およびその他のIntelプロセッサーに対応しています。Intel Platform Update(IPU)は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信します。
- INTEL-SA-00358 – 2020.2 IPU – BIOS アドバイザリー
- INTEL-SA-00391 – 2020.2 IPU – Intel® CSME、SPS、TXE、およびAMTアドバイザリー
- INTEL-SA-00389 – 2020.2 IPU – Intel® RAPLアドバイザリー
- INTEL-SA-00390 – Intel BIOSプラットフォームサンプルコードアドバイザリ
インテル 月次セキュリティアップデート(2020年9月)
このアップデートは以下に適用されますX11 そしてX12 Intel Core®プロセッサーを搭載した製品群。Intel Monthly September Security Updateは、これまで個別に提供されていたセキュリティ更新プログラムをまとめて配信するものです。
X10シリーズ製品は、今回の発表による影響を受けませんのでご注意ください。
- Intel-SA-00404 – Intel® AMTとIntel® ISMアドバイザリー
Intelプラットフォームアップデート(IPU)アップデート2020.1、2020年6月
このアップデートはX10とX11 インテル製テクノロジーを搭載した製品群Xeon® プロセッサー。Intel Platform Update (IPU) は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて提供します。
- Intel-SA-00295 – Intel® CSME、SPS、TXE、AMT、DALアドバイザリー
- Intel-SA-00320 – 特殊レジスタバッファのデータサンプリングに関する勧告
- Intel-SA-00322 – 2020.1 IPU BIOS アドバイザリ
- Intel-SA-00329 – Intel® プロセッサーのデータ漏洩に関する勧告
- Intel-SA-00260 – (更新済み) Intel® プロセッサグラフィックス 2019.2 QSR最新情報のお知らせ
ErP(エコデザイン)準拠のロット9
Lot 9規制は、エンタープライズレベルのサーバーなどのデータストレージデバイスに関する新しい製品規格です。 Supermicro Lot 9準拠の一環として、サーバーおよびストレージ製品に関する欧州連合(EU)のエコデザイン要件を満たしています。
詳細を見るインテル 月次セキュリティアップデート(2020年2月)
このアップデートは以下に適用されますX11 Intel Core®プロセッサーを搭載した製品群。Intelマンスリー2月セキュリティアップデートは、これまで個別に提供されていたセキュリティアップデートをまとめて配信するものです。
- Intel-SA-00307 – 特権昇格、サービス拒否、情報漏洩
インテル 月次セキュリティアップデート(2019年12月)
このアップデートはX10に適用され、 X11 インテル製テクノロジーを搭載した製品群Xeon® プロセッサー向け。インテルの12月月次セキュリティアップデートは、これまで個別に提供されていたセキュリティアップデートをまとめて提供します。
- Intel-SA-00289 – Intel® プロセッサの電圧設定変更に関する勧告
- Intel-SA-00317 – 仮想化環境における予期しないページフォルトに関するアドバイザリ
Intelプラットフォームアップデート(IPU)アップデート2019.2、2019年11月
このアップデートはX10に適用され、 X11 インテル製テクノロジーを搭載した製品群Xeon® プロセッサー。Intel Platform Update (IPU) は、これまで個別に提供されていたセキュリティ更新プログラムをまとめて提供します。
- Intel-SA-00164 – Intel® トラステッド実行テクノロジー2019.2 IPUアドバイザリ
- Intel-SA-00219 – Intel® SGX 2019.2 Intel® プロセッサグラフィックス IPUアップデートアドバイザリ
- Intel-SA-00220 – Intel® SGXとIntel® TXTに関する勧告
- Intel-SA-00240 – Intel CPUのローカル権限昇格に関するアドバイザリ
- Intel-SA-00241 – Intel® CSME、サーバープラットフォームサービス、トラステッド実行エンジン、 Intel® Active Management TechnologyおよびDynamic Application Loader 2019.2 IPUアドバイザリ
- Intel-SA-00254 – Intel® システム管理モード 2019.2 IPU アドバイザリ
- Intel-SA-00260 – Intel® プロセッサグラフィックス 2019.2 IPU勧告
- Intel-SA-00270 – TSX取引の非同期中止に関する勧告
- Intel-SA-00271 – 電圧変調に関する技術アドバイザリ
- Intel-SA-00280 – BIOS 2019.2 IPU アドバイザリー
BMC/IPMI セキュリティ脆弱性アップデート 2019年9月3日
研究者たちは、仮想メディア機能に関するいくつかのセキュリティ関連の問題を特定しました。 Supermicro 対処するためにBMCファームウェアのアップデートが必要なBMC。
CVE-2019-16649
CVE-2019-16650
AMD セキュリティ脆弱性: Secure Encrypted Virtualization Invalid ECC Curve Points (SEV ECC) Linux オペレーティングシステムの脆弱性
CVE-2019-9836
詳細を見るインテル四半期セキュリティリリース(QSR)アップデート2019.1、2019年5月
このアップデートは、X8、X9、X10、およびX11 インテル製テクノロジーを搭載した製品群Xeon® プロセッサ。四半期セキュリティリリース(QSR)は、これまで個別に提供されていたセキュリティアップデートをまとめて提供します。
- INTEL-SA-00213 (CVE-2019-0089、CVE-2019-0090、CVE-2019-0086、CVE-2019-0091、CVE-2019-0092、CVE-2019-0093、CVE-2019-0094、CVE-2019-0096、CVE-2019-0097、CVE-2019-0098、CVE-2019-0099、CVE-2019-0153、CVE-2019-0170)
- INTEL-SA-00223 BIOSは影響を受けません
- インテルSA-00233(CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091)
これらの問題に対するBIOSアップデートが現在配信中です。対象製品および必要なBIOSアップデートの詳細については、以下をご覧ください。
インテル四半期セキュリティリリース(QSR)アップデート2018.4、2019年3月
このアップデートは、 X11 インテル製テクノロジーを搭載した製品群Xeon® プロセッサ。四半期セキュリティリリース(QSR)は、これまで個別に提供されていたセキュリティアップデートをまとめて提供します。
- INTEL-SA-00185 (CVE-2018-12188、CVE-2018-12189、CVE-2018-12190、CVE-2018-12191、CVE-2018-12192、CVE-2018-12199、CVE-2018-12198、CVE-2018-12200、CVE-2018-12187、CVE-2018-12196、CVE-2018-12185、CVE-2018-12208)
- INTEL-SA-00191 (CVE-2018-12201、CVE-2018-12202、CVE-2018-12203、CVE-2018-12205、CVE-2018-12204)
「ネタバレ」:インテル製プロセッサにおける投機的実行に関する新たな研究論文
詳細を見るSpectreとMeltdownのサイドチャネル投機的実行
- インテル SA-00115 (CVE-2018-3639、CVE-2018-3640)
- インテル-SA-00088 (CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)
- インテル-SA-00161 (CVE-2018-3615、CVE-2018-3620、CVE-2018-3646)
Intelのセキュリティ脆弱性についてIntel® 管理エンジン(ME)、 Intel® サーバープラットフォームサービス(SPS)およびIntel® トラステッド実行エンジン(TXE)
- Intel-SA-00086 (CVE-2017-5705、CVE-2017-5708、CVE-2017-5711、CVE-2017-5712、CVE-2017-5706、CVE-2017-5709、CVE-2017-5707、CVE-2017-571000)
2017年以前のBIOS/BMCファームウェアのセキュリティアップデート
2017年以前に公開された、一般的な脆弱性および暴露に対するファームウェア修正を参照してください。
Supermicro 当社は、製品ライン全体のセキュリティを特定し強化するために、セキュリティコミュニティと積極的に協力しています。CVE の解決策については、以下をご覧ください。 Supermicro ファームウェア。
詳細を見るよくあるセキュリティに関するよくある質問:カテゴリ「セキュリティ」を選択してください
製品のセキュリティ問題を報告する
セキュリティ上の問題に遭遇した場合Supermicro 製品に関するお問い合わせは、 secure@ supermicroまで以下の詳細を記載したメールをお送りください。
- 商品名/SKU
- 脆弱性に関する詳細レポート
- 再現手順
- 関連するCVE
機密情報や秘密情報は平文メールに含めないでください。PGPキーを使用してメッセージを暗号化してください。 Supermicro 製品セキュリティチームがお客様のご報告内容を確認し、問題解決のためご連絡いたします。
詳細を見る製品のセキュリティアップデートに関する情報を受け取るにはSupermicro
今すぐ購読する
今後の購読を開始するにはSupermicro セキュリティ警告が発生した場合は、以下の手順に従ってください。
1. 画面右上の部分に移動して、サインインするか、シングルサインオン(SSO)アカウントを作成します。
2. 「メール設定の管理」を選択します。
3.「セキュリティ更新通知」を確認する
- 発効日
- 最終更新日
概要
でSupermicro当社は、製品およびサービスのセキュリティと完全性を維持することに尽力しています。この製品サポート終了(EOL)セキュリティポリシーは、EOLに達した製品のセキュリティ問題への対処方法を概説し、透明性を確保するとともに、お客様がアップグレードや移行を計画する際に役立つようにするものです。
製品のライフサイクル終了(EOL)とは何ですか?
製品またはサービスは、当社が公式に、今後積極的に開発、保守、または機能強化を行わないことを発表した時点で、サポート終了(EOL)とみなされます。
セキュリティサポートのタイムライン
旧製品からの移行には時間がかかることを理解しています。お客様をサポートするために:
- 重大度が「クリティカル」(9.0~10.0)および「高」(7.0~8.9)のセキュリティ問題については、サポート終了発表日から3年間、引き続きサポートが提供されます。
- この期間中、報告された脆弱性を評価し、深刻度と影響度に応じてパッチや緩和策をリリースする場合があります。
- 3年間の猶予期間が過ぎると、セキュリティに関するアップデートや調査は一切行われません。
例外
標準の3年間を超えるセキュリティサポートは、別途契約によりご利用いただける場合があります。お問い合わせください。 Supermicro 選択肢について話し合う。
お問い合わせ
このポリシーに関するご質問やご不明な点については、弊社のセキュリティチーム( supermicro )までお問い合わせください。