本文へスキップ
AMD セキュリティ情報AMD、2024年6月

脆弱性の開示

Supermicro は、AMD SPI 保護機能に潜在的な弱点があることを認識しています。この問題は、AMD EPYC™ 第 1 世代、第 2 世代、第 3 世代のプロセッサーに影響します。

CVE:

  • CVE-2022-23829
  • 深刻度:高

調査結果

AMD CPU(APU 内の CPU を含む)が SPI 接続で ROM に接続されているセットアップでは、SPI 保護機能に潜在的な弱点があります。このセットアップでは、システムBIOSはSPI保護機能を使用して、ROM書き込み権限をBIOS/OEM制御SMMハンドラに制限します。

影響を受ける製品

H11、H12マザーボードのSupermicro BIOS

AMD マザーボード世代修正されたBIOSバージョン
H11 - ナポリ/ローマv 2.8
H12 - ローマ/ミラノv 2.8

修復:

  • 影響を受けるすべてのSupermicro マザーボード SKU では、この潜在的な脆弱性を軽減するために BIOS の更新が必要になります。
  • この潜在的な脆弱性を軽減するために、更新された BIOS ファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決方法についてはリリースノートをご確認ください。

リソース