AMDセキュリティ情報 AMD-SB-1041、2024年6月
脆弱性の開示
Supermicroは、AMD SPI保護機能における潜在的な脆弱性を認識しています。この問題は、AMD EPYC™ 第1世代、第2世代、および第3世代プロセッサーに影響します。
CVE:
- 23829
- 深刻度:高
調査結果
AMD CPU (APU内のCPUを含む) がSPI接続を介してROMに接続されているセットアップにおいて、SPI保護機能に潜在的な脆弱性があります。このセットアップでは、システムBIOSはSPI保護機能を使用して、ROM書き込み権限をBIOS/OEM制御のSMMハンドラーに制限します。
影響を受ける製品
H11、H12マザーボードにおけるSupermicro BIOS
| AMDマザーボード世代 | 修正されたBIOSバージョン |
|---|---|
| H11 - ナポリ/ローマ | v 2.8 |
| H12 - ローマ/ミラノ | v 2.8 |
修復:
- 影響を受けるすべてのSupermicroマザーボードSKUは、この潜在的な脆弱性を軽減するためにBIOSアップデートが必要となります。
- この潜在的な脆弱性を軽減するために、更新されたBIOSファームウェアが作成されました。Supermicroは現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。