AMDセキュリティ情報 AMD-SB-3005

AMDセキュリティ速報 AMD-SB-3005

脆弱性の開示

Supermicroは、AMD INVD命令のセキュリティ脆弱性を認識しています。この問題は、第1世代AMD EPYC™プロセッサー (SEVおよびSEV-ES)、第2世代AMD EPYC™プロセッサー (SEVおよびSEV-ES)、および第3世代AMD EPYC™プロセッサー (SEV、SEV-ES、SEV-SNP) に影響します。

CVE：

20592
深刻度ミディアム

影響を受ける製品

H11およびH12マザーボードにおけるSupermicro BIOS

修復：

Supermicroは現在、この問題を軽減するためにBIOSの更新に取り組んでいます。追加情報が入り次第、このページを更新します。

注 (AMDによる): SEVおよびSEV-ES機能はゲストVMメモリの整合性を保護するよう設計されておらず、SEV-SNPが利用できないため、第1世代または第2世代のEPYC™プロセッサー（「Zen 1」、旧コードネーム「Naples」、「Zen 2」、旧コードネーム「Rome」）には緩和策がありません。

ラックマウントサーバー

1Uデュアルプロセッサ

2Uデュアルプロセッサ

シングルプロセッサー

マルチプロセッサ

製品ファミリー

GPUサーバー

8U/10U GPUライン

4U/5U GPUライン

2U GPUライン

1U GPUライン

ツインサーバー

フレックスツイン

ビッグツイン

グランドツイン

ツインプロ

ファットツイン

ブレードサーバー

SuperBlade®

マイクロブレード

マイクロクラウド

ストレージサーバー

すべてのストレージシステム

オールフラッシュNVMe

トップローディング・ストレージ

JBOF

ペタスケール・グレイス・ストレージ

企業向けに最適化されたストレージ

JBODストレージ・エンクロージャ

マザーボード

サーバーボード

ワークステーション・ボード

組み込み / IoTボード

デスクトップ/ゲーミングボード

マザーボードマトリックス

グローバルSKU

筐体

1Uシャーシ

2Uシャーシ

3Uシャーシ

4U / タワーシャーシ

ミッド/ミニタワー

組み込み / IoTシャーシ

可動ラック / ドライブキット

JBODストレージ・エンクロージャ

グローバルSKU

スーパーラック

データセンター・ソリューション・エンジニアリング（DCSE）

ラック統合サービス

アクセサリー

ケーブル・マトリックス

ライザーカードマトリックス

ストレージAOCマトリックス

電源マトリックス

ヒートシンクマトリックス

システムファンマトリックス

可動ラック / ドライブキット

フロントシャーシベゼル

ストレージ、I/O、セキュリティ

エッジAIとIoTシステム

コンパクトエッジシステム

コンパクトエッジサーバー

ラックマウント型エッジサーバー

組み込みコンポーネント

組み込みマザーボード

組み込みシャーシ

スイッチ

アダプター

SuperWorkstations

液冷AI開発プラットフォーム

シングルプロセッサー

デュアルプロセッサー

Supero™ ゲーミングソリューション

AIインフラ

データセンタービルディングブロックソリューション®（DCBBS）

AIファクトリー

エッジAI

AIストレージ

NVIDIAソリューション

AMD ソリューション