本文へスキップ
AMD セキュリティ情報AMD、2025年2月

脆弱性の開示

Supermicro は、複数のAMD プロセッサでサポートされている AmdPspP2CmboxV2 および AmdCpmDisplayFeatureSMM UEFI モジュール内に、攻撃者が SMM (システム管理モード) 内でコードを実行できる可能性がある、Quarkslab によって報告された 2 つのセキュリティ脆弱性があることを認識し、対処しています。

CVE:

  • CVE-2024-0179
    • 深刻度:高
  • CVE-2024-21925
    • 深刻度:高

調査結果

これらの脆弱性により、リング 0 の攻撃者に特権を昇格され、SMM 内で任意のコードを実行される可能性があります。AMD 、これらの脆弱性に対処するための緩和策をリリースする予定です。

CVE-2024-0179
Satellite Management Controller (SMC) の不適切な入力検証により、特権を持つ攻撃者が操作された Redfish® API コマンドで特定の特殊文字を使用し、OpenBMC などのサービスプロセスがクラッシュおよびリセットされ、サービス拒否に陥る可能性があります。
CVE-2024-21925:
AmdCpmDisplayFeatureSMM ドライバに SMM コールアウトの脆弱性があり、ローカルで認証された攻撃者に SMRAM を上書きされ、任意のコードを実行される可能性があります。
CVE-2024-21925:
AmdPspP2CmboxV2 ドライバ内の不適切な入力検証により、特権攻撃者に SMRAM を上書きされ、任意のコードを実行される可能性があります。

影響を受ける製品

サーバー

AMD マザーボード修正されたBIOSバージョン
H11 - ナポリ/ローマv 3.1
H12 - ローマ/ミラノv 3.1
H13 - ジェノバv 3.1
H13 - シエナv 1.3
H14 - トリノv 1.1
H13 MI300X(H13DSG-OM)v 3.2
AMD サーバーGPUファームウェアバンドル/BKC
H13 AS-8125GS-TNMR2 (H13DSG-OM)v 24.12

クライアント

AMD マザーボード修正されたBIOSバージョン
M11SDV-4/8C(T)-LN4Fv 1.5
M12SWA-TFv 2.3
H13SAE-MF影響なし
H13SRD-F影響なし
H13SRE-F影響なし
H13SRHV 1.6
H13SRA-Fv 1.6
H13SRA-TFv 1.6

修復:

  • 影響を受けるすべてのSupermicro マザーボード SKU では、この潜在的な脆弱性を軽減するために BIOS の更新が必要になります。
  • この潜在的な脆弱性を軽減するために、更新された BIOS ファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決方法についてはリリースノートをご確認ください。