本文へスキップ
AMD セキュリティ情報AMD

脆弱性の開示

Supermicro は、AMD INVD 命令のセキュリティ脆弱性について認識しています。この問題は、第 1 世代のAMD EPYC™ プロセッサ(SEV および SEV-ES)、第 2 世代のAMD EPYC™ プロセッサ(SEV および SEV-ES)、第 3 世代のAMD EPYC™ プロセッサ(SEV、SEV-ES、SEV-SNP)に影響します。

CVE:

  • CVE-2023-20592
  • 深刻度ミディアム

影響を受ける製品

H11およびH12マザーボードのSupermicro BIOS

修復:

Supermicro 現在、この問題を軽減するためにBIOSのアップデートに取り組んでいます。追加情報が入手可能になり次第、このページは更新されます。

注(AMD):EPYC™プロセッサの第1世代および第2世代(「Zen 1」、以前のコードネームは「Naples」、「Zen 2」、以前のコードネームは「Rome」)では、SEVおよびSEV-ES機能がゲストVMのメモリの整合性を保護するように設計されておらず、SEV-SNPが利用できないため、ミティゲーションを利用できません。

リソース