AMD 情報AMD、2025年2月 |Supermicro

AMD セキュリティ情報AMD、2025 年 2 月

Supermicro 、Google®より報告されたセキュリティ上の脆弱性についてSupermicro 。この脆弱性により、管理者特権を持つ攻撃者が署名検証アルゴリズムの弱点を悪用し、任意のCPUマイクロコードパッチをロードする可能性がございます。これにより、機密ゲストに対するSEVベースの保護機能が失われる結果を招く恐れがございます。

CVE：

56161
- 深刻度：高

調査結果

一部のAMD CPU プロセッサに脆弱性が存在し、システム管理者権限を持つ攻撃者が悪意のある CPU マイクロコードを読み込むことで、Secure Encrypted Virtualization (SEV) で保護されたゲスト VM の機密コンピューティングワークロードの機密性と完全性が失われる可能性があります。

影響を受ける製品

AMD マザーボード世代	修正されたBIOSバージョン
H11 - EPYC™ 7001/7002シリーズ	V 3.2
H12 -H12SSW-AN6- EPYC™ 7002/7003シリーズ	V 3.2
H12 -H12SSW-iNR/NTR- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12SSW-iNL/NTL- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12DSG-O-CPU- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12DST-B- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12SST-PS- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12SSW-iN/NT- EPYC™ 7002/7003シリーズ	V 3.1
H12 -BH12SSi-M25- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12DSU-iN- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12SSFF-AN6- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12SSL-i/C/CT/NT- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12DSi-N6/NT6- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12SSFR-AN6- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12DSG-Q-CPU6- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12SSG-AN6- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12DGQ-NT6- EPYC™ 7002/7003シリーズ	V 3.2
H12 -H12SSG-ANP6- EPYC™ 7002/7003シリーズ	V 3.1
H12 -H12DGO-6- EPYC™ 7002/7003シリーズ	V 3.2
H12 -H12DSU-iNR- EPYC™ 7002/7003シリーズ	V 3.1
H13 -H13SSW- EPYC™ 9004/9005シリーズ	V 3.6
H13 -H13DSH- EPYC™ 9004/9005シリーズ	V 3.6
H13 -H13DSG-O-CPU- EPYC™ 9004/9005シリーズ	V 3.6
H13 -H13SST-G/GC- EPYC™ 9004/9005シリーズ	V 3.4
H13 -H13SSL-N/NC- EPYC™ 9004/9005シリーズ	V 3.6
H13 -H13SSH- EPYC™ 9004/9005シリーズ	V 3.5
H13 -H13DSG-O-CPU-D- EPYC™ 9004シリーズ	v 3.4
H13 -H13SSF- EPYC™ 9004/9005シリーズ	V 3.6
H13 -H13SVW- EPYC™ 9004	v 1.3
H13 -H13DSG-OM- EPYC™ 9004/9005シリーズ	V 3.6
H14 -H14DSH- EPYC™ 9004/9005シリーズ	V 1.5
H14 -H14SST- EPYC™ 9004/9005シリーズ	V 1.5
H14 -H14DSG-OD- EPYC™ 9004/9005シリーズ	V 1.5
H14 -H14SHM- EPYC™ 9005シリーズ	V 1.5
H14 -H14DST-F- EPYC™ 9005シリーズ	V 1.5
H14 -H14DSG-O-CPU- EPYC™ 9005シリーズ	V 1.5

修復：

影響を受けるSupermicro については、この潜在的な脆弱性を軽減するため、BIOSの更新が必要となります。
この潜在的な脆弱性を軽減するため、BIOSファームウェアの更新版が作成されました。Supermicro 現在、影響を受ける製品のテストおよび検証Supermicro 。解決策につきましては、リリースノートをご確認ください。

その他のリソース

AMD セキュリティ通知AMD
- 56161

ラックマウントサーバー

1Uデュアルプロセッサ

2Uデュアルプロセッサ

シングルプロセッサー

マルチプロセッサ

製品ファミリー

GPUサーバー

8U/10U GPUライン

4U/5U GPUライン

2U GPUライン

1U GPUライン

ツインサーバー

フレックスツイン

ビッグツイン

グランドツイン

ツインプロ

ファットツイン

ブレードサーバー

スーパーブレード

マイクロブレード

マイクロクラウド

ストレージサーバー

すべてのストレージシステム

オールフラッシュNVMe

トップローディング・ストレージ

JBOF

ペタスケール・グレイス・ストレージ

企業向けに最適化されたストレージ

JBODストレージ・エンクロージャ

マザーボード

サーバーボード

ワークステーション・ボード

組み込み / IoTボード

デスクトップ/ゲーミングボード

マザーボードマトリックス

グローバルSKU

シャシー

1Uシャーシ

2Uシャーシ

3Uシャーシ

4U / タワーシャーシ

ミッド/ミニタワー

組み込み / IoTシャーシ

可動ラック / ドライブキット

JBODストレージ・エンクロージャ

グローバルSKU

スーパーラック

データセンター・ソリューション・エンジニアリング（DCSE）

ラック統合サービス

アクセサリー

ケーブル・マトリックス

ライザーカードマトリックス

ストレージAOCマトリックス

電源マトリックス

ヒートシンクマトリックス

システムファンマトリックス

可動ラック / ドライブキット

フロントシャーシベゼル

ストレージ、I/O、セキュリティ

エッジAIとIoTシステム

コンパクトエッジシステム

コンパクトエッジサーバー

ラックマウント型エッジサーバー

組み込みコンポーネント

組み込みマザーボード

組み込みシャーシ

スイッチ

アダプター

SuperWorkstations

液冷AI開発プラットフォーム

シングルプロセッサー

デュアルプロセッサー

Supero™ ゲーミングソリューション

AIインフラ

データセンタービルディングブロックソリューション®（DCBBS）

AIファクトリー

エッジAI

AIストレージ

NVIDIAソリューション

AMD ソリューション