AMD セキュリティ情報AMD、2024 年 2 月
脆弱性の開示
Supermicro は SEV-SNP ファームウェアの脆弱性について認識しています。この問題は、AMD EPYC™ 第 3 世代および第 4 世代プロセッサに影響します。
調査結果
CVE | CVSSスコア | CVEの説明 |
---|---|---|
CVE-2023-31346 | ミディアム | SEV ファームウェアのメモリ初期化の失敗により、特権を持つ攻撃者が他のゲストから古いデータにアクセスできる可能性があります。 |
CVE-2023-31347 | 低い | Secure_TSC のコードバグにより、SEV ファームウェアでは、Secure TSC が有効になっている場合に、 高権限を持つ攻撃者がゲストに不正な TSC を実行させ、ゲストの整合性を失わせる可能性があります。 |
影響を受ける製品
H12および一部のH13マザーボードのSupermicro BIOS。
AMD マザーボード世代 | 修正されたBIOSバージョン |
---|---|
H12 - ミラノ | v 2.8 |
H13SSL-N/NC | v 1.8 |
H13SSW | v 1.8 |
H13SST-G/GC | v 1.8 |
H13SSF | v 1.8 |
H13SSH | v 1.8 |
H13DSH | v 1.8 |
H13DSG-O-CPU | v 1.8 |
H13DSG-O-CPU-D | v 1.8 |
H13SVW(シエナ) | v 1.2 |
修復:
- 影響を受けるすべてのSupermicro マザーボード SKU では、この潜在的な脆弱性を軽減するために BIOS の更新が必要になります。
- この潜在的な脆弱性を軽減するために、更新された BIOS ファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決方法についてはリリースノートをご確認ください。