AMD 情報AMD、2024年6月
脆弱性の開示
Supermicro 、AMD 機能に潜在的な脆弱性があることを認識Supermicro 。この問題は、AMD EPYC™ 、第2世代、および第3世代プロセッサに影響を及ぼします。
CVE:
- CVE-2022-23829
- 深刻度:高
調査結果
AMD (APU内のCPUを含みます)がSPI接続を介してROMに接続されている構成において、SPI保護機能に潜在的な脆弱性が存在します。この構成では、システムBIOSはSPI保護機能を使用して、ROMへの書き込み権限をBIOS/OEM制御のSMMハンドラに限定しています。
影響を受ける製品
H11、H12 のSupermicro
| AMD の世代 | 修正されたBIOSバージョン |
|---|---|
| H11 ナポリ/ローマ | v 2.8 |
| H12 ローマ/ミラノ | v 2.8 |
修復:
- この潜在的な脆弱性を軽減するためには、影響を受けるSupermicro SKUにおいて、BIOSの更新が必要となります。
- この潜在的な脆弱性を軽減するため、BIOSファームウェアの更新版が作成されました。Supermicro 現在、影響を受ける製品のテストおよび検証Supermicro 。解決策については、リリースノートをご確認ください。