AMD 情報AMD、2024年5月
脆弱性の開示
Supermicro 、サーバーおよびクライアント向けデスクトップ・AMD ドライバーにメモリー についてSupermicro 。この脆弱性により、特権を持つユーザーが機密情報を入手できる可能性があります。この問題は、AMD EPYC™ プロセッサーに影響を及ぼします。
CVE:
- CVE-2023-20594
- 深刻度ミディアム
- CVE-2023-20597
- 深刻度ミディアム
調査結果
サーバーおよびクライアント向けデスクトップ・AMD メモリー 、特権を持つユーザーが機密情報を入手できる可能性があります。Drive Execution Environment(DXE)ドライバーに存在するこれらの潜在的な脆弱性により、攻撃者がメモリー メモリー ダンプしてしまう恐れがあります。これにより、サービス拒否(DoS)や情報漏洩が発生する可能性があります。
影響を受ける製品
サーバーH12 、およびクライアント用H13 M12マザーボードに搭載されているSupermicro 。
| AMD の世代 | 修正されたBIOSバージョン |
|---|---|
| H12 ミラノ | v 2.8 |
| AMD マザーボード | 修正されたBIOSバージョン |
|---|---|
| H13SRD-F | v 1.2 |
| H13SRE-F | v 1.0 |
| H13SAE-MF | v 2.0a |
| M12SWA-TF | v 2.2 |
修復:
- この潜在的な脆弱性を軽減するためには、影響を受けるSupermicro SKUにおいて、BIOSの更新が必要となります。
- この潜在的な脆弱性を軽減するため、BIOSファームウェアの更新版が作成されました。Supermicro 現在、影響を受ける製品のテストおよび検証Supermicro 。解決策については、リリースノートをご確認ください。