AMD セキュリティ情報AMD、2025 年 2 月

Supermicro 、Google®が報告したセキュリティの脆弱性について認識しています。この脆弱性では、管理者権限を持つ攻撃者が署名検証アルゴリズムの弱点を悪用し、任意のCPUマイクロコードパッチをロードする可能性があります。

CVE：

CVE-2024-56161
- 深刻度：高

調査結果

一部のAMD CPU プロセッサに脆弱性が存在し、システム管理者権限を持つ攻撃者が悪意のある CPU マイクロコードを読み込むことで、Secure Encrypted Virtualization (SEV) で保護されたゲスト VM の機密コンピューティングワークロードの機密性と完全性が失われる可能性があります。

影響を受ける製品

AMD マザーボード世代	修正されたBIOSバージョン
H11 - EPYC™ 7001/7002シリーズ	V 3.2
H12 -H12SSW-AN6- EPYC™ 7002/7003シリーズ	V 3.2
H12 -H12SSW-iNR/NTR- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12SSW-iNL/NTL- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12DSG-O-CPU- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12DST-B- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12SST-PS- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12SSW-iN/NT- EPYC™ 7002/7003シリーズ	V 3.1
H12 -BH12SSi-M25- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12DSU-iN- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12SSFF-AN6- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12SSL-i/C/CT/NT- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12DSi-N6/NT6- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12SSFR-AN6- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12DSG-Q-CPU6- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12SSG-AN6- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12DGQ-NT6- EPYC™ 7002/7003シリーズ	V 3.2
H12 -H12SSG-ANP6- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12DGO-6- EPYC™ 7002/7003シリーズ	V 3.2
H12 -H12DSU-iNR- EPYC™ 7002/7003シリーズ	V 3.1
H13 -H13SSW- EPYC™ 9004/9005シリーズ	V 3.6
H13 -H13DSH- EPYC™ 9004/9005シリーズ	V 3.6
H13 -H13DSG-O-CPU- EPYC™ 9004/9005シリーズ	V 3.6
H13 -H13SST-G/GC- EPYC™ 9004/9005シリーズ	V 3.4
H13 -H13SSL-N/NC- EPYC™ 9004/9005シリーズ	V 3.6
H13 -H13SSH- EPYC™ 9004/9005シリーズ	V 3.5
H13 -H13DSG-O-CPU-D- EPYC™ 9004シリーズ	v 3.4
H13 -H13SSF- EPYC™ 9004/9005シリーズ	V 3.6
H13 -H13SVW- EPYC™ 9004	v 1.3
H13 -H13DSG-OM- EPYC™ 9004/9005シリーズ	V 3.6
H14 -H14DSH- EPYC™ 9004/9005シリーズ	V 1.5
H14 -H14SST- EPYC™ 9004/9005シリーズ	V 1.5
H14 -H14DSG-OD- EPYC™ 9004/9005シリーズ	V 1.5
H14 -H14SHM- EPYC™ 9005シリーズ	V 1.5
H14 -H14DST-F- EPYC™ 9005シリーズ	V 1.5
H14 -H14DSG-O-CPU- EPYC™ 9005シリーズ	V 1.5

修復：

影響を受けるすべてのSupermicro マザーボード SKU では、この潜在的な脆弱性を軽減するために BIOS の更新が必要になります。
この潜在的な脆弱性を軽減するために、更新された BIOS ファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決方法についてはリリースノートをご確認ください。

その他のリソース

AMD セキュリティ通知AMD
- CVE-2024-56161

ラックマウントサーバー

1Uデュアルプロセッサー

2Uデュアルプロセッサー

シングルプロセッサー

マルチプロセッサー

製品ファミリー

GPUサーバー

8U/10U GPUライン

4U/5U GPUライン

2U GPUライン

1U GPUライン

ツインサーバー

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

Twin

FatTwin®

ブレードサーバー

SuperBlade®

MicroBlade®

MicroCloud

ストレージサーバー

すべてのストレージシステム

オールフラッシュNVMe

トップローディング・ストレージ

JBOF

ペタスケール・グレイス・ストレージ

企業向けに最適化されたストレージ

JBODストレージ・エンクロージャ

マザーボード

サーバーボード

ワークステーション・ボード

組み込み / IoTボード

デスクトップ/ゲーミングボード

前の記事

マザーボードマトリックス

グローバルSKU

筐体

1Uシャーシ

2Uシャーシ

3Uシャーシ

4U / タワーシャーシ

ミッド/ミニタワー

組み込み / IoTシャーシ

可動ラック / ドライブキット

JBODストレージ・エンクロージャ

グローバルSKU

スーパーラック

データセンター・ソリューション・エンジニアリング（DCSE）

ラック統合サービス

アクセサリー

ケーブル・マトリックス

ライザーカードマトリックス

ストレージAOCマトリックス

電源マトリックス

ヒートシンクマトリックス

システムファンマトリックス

可動ラック / ドライブキット

フロントシャーシベゼル

ストレージ、I/O、セキュリティ

エッジ＆テレコム・サーバー

ファンレスエッジシステム

コンパクトエッジシステム

エッジGPUシステム

屋外エッジシステム

1Uエッジネットワークシステム

5G/テレコム・システム

組み込みコンポーネント

組み込みマザーボード

組み込みシャーシ

スイッチ

アダプター

SuperWorkstations

液冷AI開発プラットフォーム

シングルプロセッサー

デュアルプロセッサー

Supero™ ゲーミングソリューション

AIインフラ

データセンタービルディングブロックソリューション®（DCBBS）