AMD セキュリティ情報AMD、2024年6月
脆弱性の開示
Supermicro is aware of the potential weakness in AMD SPI protection features. This issue affects AMD EPYC™ 1st, 2nd and 3rd Gen Processors.
CVE:
- 23829
- 深刻度:高
調査結果
AMD CPU(APU 内の CPU を含む)が SPI 接続で ROM に接続されているセットアップでは、SPI 保護機能に潜在的な弱点があります。このセットアップでは、システムBIOSはSPI保護機能を使用して、ROM書き込み権限をBIOS/OEM制御SMMハンドラに制限します。
影響を受ける製品
H11、H12マザーボードにおけるSupermicro
| AMD マザーボード世代 | 修正されたBIOSバージョン |
|---|---|
| H11 - ナポリ/ローマ | v 2.8 |
| H12 - ローマ/ミラノ | v 2.8 |
修復:
- 影響を受けるSupermicro については、この潜在的な脆弱性を軽減するため、BIOSの更新が必要となります。
- この潜在的な脆弱性を軽減するため、更新されたBIOSファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証Supermicro 。解決策につきましては、リリースノートをご確認ください。