AMD セキュリティ情報AMD、2025年2月
脆弱性の開示
Supermicro は、Eclypsium が複数のAMD プロセッサでサポートする AmdPlatformRasSspSmm UEFI モジュールで報告したシステム管理モード (SMM) コールアウトの脆弱性について認識しています。この問題は、AMD EPYC™ 第2世代プロセッサーおよびH11、H12世代の製品に影響します。
CVE:
- CVE-2024-21924
- 深刻度:高
調査結果
これは、様々なAMD プロセッサでサポートされている AmdPlatformRasSspSmm UEFI モジュール内の SMM コールアウトの脆弱性です。この脆弱性により、攻撃者は SMM 内で任意のコードを実行できる可能性があると報告されています。
AMD の分析によると、リング 0 の攻撃者がブートサービステーブルを変更し、悪意のあるコードを指すようにすることで、SMM 内で任意のコードが実行される可能性があるとのことです。AMD 、この脆弱性に対処するための緩和策をリリースする予定です。
AmdPlatformRasSspSmm ドライバに SMM コールアウトの脆弱性があり、リング 0 の攻撃者にブートサービスハンドラを変更され、任意のコードを実行される可能性があります。
影響を受ける製品
| AMD マザーボード世代 | 修正されたBIOSバージョン |
|---|---|
| H11 - ローマ | v 3.1 |
| H12 - ローマ | v 3.1 |
修復:
- 影響を受けるすべてのSupermicro マザーボード SKU では、この潜在的な脆弱性を軽減するために BIOS の更新が必要になります。
- この潜在的な脆弱性を軽減するために、更新された BIOS ファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決方法についてはリリースノートをご確認ください。