AMD 情報AMD、2024年2月
脆弱性の開示
Supermicro 、SEV-SNPファームウェアの脆弱性についてSupermicro 。この問題は、AMD EPYC™ および第4世代プロセッサに影響を及ぼします。
調査結果
| CVE | CVSSスコア | CVEの説明 |
|---|---|---|
| CVE-2023-31346 | 中型 | SEVファームメモリー 初期化が行われない場合、権限を持つ攻撃者が他のゲストから古いデータにアクセスできる可能性があります。 |
| CVE-2023-31347 | 低い | Secure_TSC のコードバグにより、SEV ファームウェアでは、Secure TSC が有効になっている場合に、 高権限を持つ攻撃者がゲストに不正な TSC を実行させ、ゲストの整合性を失わせる可能性があります。 |
影響を受ける製品
H12 一部のH13 に搭載Supermicro 。
| AMD の世代 | 修正されたBIOSバージョン |
|---|---|
| H12 ミラノ | v 2.8 |
| H13SSL-N/NC | v 1.8 |
| H13SSW | v 1.8 |
| H13SST-G/GC | v 1.8 |
| H13SSF | v 1.8 |
| H13SSH | v 1.8 |
| H13DSH | v 1.8 |
| H13DSG-O-CPU | v 1.8 |
| H13DSG-O-CPU-D | v 1.8 |
| H13SVW(シエナ) | v 1.2 |
修復:
- この潜在的な脆弱性を軽減するためには、影響を受けるSupermicro SKUにおいて、BIOSの更新が必要となります。
- この潜在的な脆弱性を軽減するため、BIOSファームウェアの更新版が作成されました。Supermicro 現在、影響を受ける製品のテストおよび検証Supermicro 。解決策については、リリースノートをご確認ください。