AMD 情報AMD、2024年8月
脆弱性の開示
Supermicro H11、H12、H13 製品におけるセキュリティ上の脆弱性Supermicro 。この脆弱性により、SMMロックが有効になっている場合でも、root権限を持つ攻撃者がシステム管理モード(SMM)の設定を変更できる可能性があります。
CVE:
- CVE-2022-31315
- 深刻度:高
調査結果
モデル固有レジスタ(MSR SMM TSeg Mask)のACloseおよびTCloseコンフィギュレーション・ビットは、SMMロックによって保護されていない可能性があり、システム管理割り込み(SMI)をトリガする前にOSカーネルによって設定される可能性があります。
この挙動は、SMMロックが有効になっているにもかかわらず、リング0へのアクセス権を持つ攻撃者によって、SMMの設定を変更するために悪用される可能性があります。 このシナリオにおいて、研究者らは、CPUが現在の状態をSMMセーブステート領域に保存しようとすると考えています。この領域は、ACloseおよびTcloseの設定に基づいて、メモリー(MMIO)空間としてデコードされます。これが発生した場合、攻撃者はグローバルディスクリプタテーブル(GDT)を改変する措置を講じ、結果として任意のコード実行権限を獲得する可能性があると考えられています。
影響を受ける製品
| AMD の世代 | 修正されたBIOSバージョン |
|---|---|
| H11 ナポリ/ローマ | v 3.0 |
| H12 ローマ/ミラノ | v 3.0 |
| H13 ジェノヴァ | v 1.9 |
| H13 シエナ | v 1.2 |
| AMD | 修正されたBIOSバージョン |
|---|---|
| M11SDV-4/8C(T)-LN4F | 未定 |
| M12SWA | 未定 |
| H13SAE-MF | v 1.3 |
| H13SRD-F | v 1.3 |
| H13SRE-F | v 1.0 |
| H13SRH | v 1.3 |
| H13SRA-TF/H13SRA-F | v 1.3 |
修復:
- この潜在的な脆弱性を軽減するためには、影響を受けるSupermicro SKUにおいて、BIOSの更新が必要となります。
- この潜在的な脆弱性を軽減するため、BIOSファームウェアの更新版が作成されました。Supermicro 現在、影響を受ける製品のテストおよび検証Supermicro 。解決策については、リリースノートをご確認ください。