本文へスキップ
AMD セキュリティ情報AMD、2025年2月

脆弱性の開示

Supermicro は、Eclypsium が複数のAMD プロセッサでサポートする AmdPlatformRasSspSmm UEFI モジュールで報告したシステム管理モード (SMM) コールアウトの脆弱性について認識しています。この問題は、AMD EPYC™ 第2世代プロセッサーおよびH11、H12世代の製品に影響します。

CVE:

  • CVE-2024-21924
    • 深刻度:高

調査結果

これは、様々なAMD プロセッサでサポートされている AmdPlatformRasSspSmm UEFI モジュール内の SMM コールアウトの脆弱性です。この脆弱性により、攻撃者は SMM 内で任意のコードを実行できる可能性があると報告されています。

AMD の分析によると、リング 0 の攻撃者がブートサービステーブルを変更し、悪意のあるコードを指すようにすることで、SMM 内で任意のコードが実行される可能性があるとのことです。AMD 、この脆弱性に対処するための緩和策をリリースする予定です。

AmdPlatformRasSspSmm ドライバに SMM コールアウトの脆弱性があり、リング 0 の攻撃者にブートサービスハンドラを変更され、任意のコードを実行される可能性があります。

影響を受ける製品

AMD マザーボード世代修正されたBIOSバージョン
H11 - ローマv 3.1
H12 - ローマv 3.1

修復:

  • 影響を受けるすべてのSupermicro マザーボード SKU では、この潜在的な脆弱性を軽減するために BIOS の更新が必要になります。
  • この潜在的な脆弱性を軽減するために、更新された BIOS ファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決方法についてはリリースノートをご確認ください。