AMD セキュリティ情報AMD
脆弱性の開示
Supermicro は、AMD INVD 命令のセキュリティ脆弱性について認識しています。この問題は、第 1 世代のAMD EPYC™ プロセッサ(SEV および SEV-ES)、第 2 世代のAMD EPYC™ プロセッサ(SEV および SEV-ES)、第 3 世代のAMD EPYC™ プロセッサ(SEV、SEV-ES、SEV-SNP)に影響します。
CVE:
- CVE-2023-20592
- 深刻度ミディアム
影響を受ける製品
H11およびH12マザーボードのSupermicro BIOS
修復:
Supermicro 現在、この問題を軽減するためにBIOSのアップデートに取り組んでいます。追加情報が入手可能になり次第、このページは更新されます。
注(AMD):EPYC™プロセッサの第1世代および第2世代(「Zen 1」、以前のコードネームは「Naples」、「Zen 2」、以前のコードネームは「Rome」)では、SEVおよびSEV-ES機能がゲストVMのメモリの整合性を保護するように設計されておらず、SEV-SNPが利用できないため、ミティゲーションを利用できません。