AMDセキュリティ速報 AMD-SB-6008、2025年2月

脆弱性の開示

Supermicroは、Supermicro H13 MI300X H13DSG-OM製品に影響を与えるPower Management Firmware (PMFW) およびAMD System Management Unit (SMU) におけるセキュリティ脆弱性に対応しています。

CVE：

21971
- 深刻度ミディアム
20508
- 深刻度ミディアム

調査結果

CVE-2024-21971：: AMD Crash Defenderにおける不適切な入力検証により、攻撃者がWindows®システムプロセスIDをカーネルモードドライバーに提供することが可能になり、その結果、オペレーティングシステムがクラッシュし、サービス拒否につながる可能性があります。
CVE-2024-20508：: ASP の不適切なアクセス制御により、特権を持つ攻撃者が、攻撃者が制御していないメモリ位置に境界外書き込みを実行できる可能性があり、機密性、完全性、または可用性の損失につながる可能性があります。

影響を受ける製品

AMDマザーボード世代	修正されたBIOSバージョン
H13 - MI300X (H13DSG-OM)	影響なし

AMDサーバー	GPUファームウェアバンドル/BKC
H13 AS-8125GS-TNMR2 (H13DSG-OM)	v 24.12

修復：

影響を受けるすべてのSupermicro製品SKUは、この潜在的な脆弱性を軽減するためにGPUファームウェアのアップデートが必要となります。
この潜在的な脆弱性を軽減するために、更新されたGPUファームウェアが作成されました。Supermicroは現在、影響を受ける製品のテストと検証を行っています。解決策についてはリリースノートをご確認ください。

ラックマウントサーバー

1Uデュアルプロセッサ

2Uデュアルプロセッサ

シングルプロセッサー

マルチプロセッサ

製品ファミリー

GPUサーバー

8U/10U GPUライン

4U/5U GPUライン

2U GPUライン

1U GPUライン

ツインサーバー

フレックスツイン

ビッグツイン

グランドツイン

ツインプロ

ファットツイン

ブレードサーバー

SuperBlade®

マイクロブレード

マイクロクラウド

ストレージサーバー

すべてのストレージシステム

オールフラッシュNVMe

トップローディング・ストレージ

JBOF

ペタスケール・グレイス・ストレージ

企業向けに最適化されたストレージ

JBODストレージ・エンクロージャ

マザーボード

サーバーボード

ワークステーション・ボード

組み込み / IoTボード

デスクトップ/ゲーミングボード

マザーボードマトリックス

グローバルSKU

筐体

1Uシャーシ

2Uシャーシ

3Uシャーシ

4U / タワーシャーシ

ミッド/ミニタワー

組み込み / IoTシャーシ

可動ラック / ドライブキット

JBODストレージ・エンクロージャ

グローバルSKU

スーパーラック

データセンター・ソリューション・エンジニアリング（DCSE）

ラック統合サービス

アクセサリー

ケーブル・マトリックス

ライザーカードマトリックス

ストレージAOCマトリックス

電源マトリックス

ヒートシンクマトリックス

システムファンマトリックス

可動ラック / ドライブキット

フロントシャーシベゼル

ストレージ、I/O、セキュリティ

エッジAIとIoTシステム

コンパクトエッジシステム

コンパクトエッジサーバー

ラックマウント型エッジサーバー

組み込みコンポーネント

組み込みマザーボード

組み込みシャーシ

スイッチ

アダプター

SuperWorkstations

液冷AI開発プラットフォーム

シングルプロセッサー

デュアルプロセッサー

Supero™ ゲーミングソリューション

AIインフラ

データセンタービルディングブロックソリューション®（DCBBS）

AIファクトリー

エッジAI

AIストレージ

NVIDIAソリューション

AMD ソリューション