AMD セキュリティ情報AMD、2024年6月
脆弱性の開示
Supermicro は、AMD SPI 保護機能に潜在的な弱点があることを認識しています。この問題は、AMD EPYC™ 第 1 世代、第 2 世代、第 3 世代のプロセッサーに影響します。
CVE:
- CVE-2022-23829
- 深刻度:高
調査結果
AMD CPU(APU 内の CPU を含む)が SPI 接続で ROM に接続されているセットアップでは、SPI 保護機能に潜在的な弱点があります。このセットアップでは、システムBIOSはSPI保護機能を使用して、ROM書き込み権限をBIOS/OEM制御SMMハンドラに制限します。
影響を受ける製品
H11、H12マザーボードのSupermicro BIOS
| AMD マザーボード世代 | 修正されたBIOSバージョン |
|---|---|
| H11 - ナポリ/ローマ | v 2.8 |
| H12 - ローマ/ミラノ | v 2.8 |
修復:
- 影響を受けるすべてのSupermicro マザーボード SKU では、この潜在的な脆弱性を軽減するために BIOS の更新が必要になります。
- この潜在的な脆弱性を軽減するために、更新された BIOS ファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決方法についてはリリースノートをご確認ください。