AMD 情報AMD、2025年2月
脆弱性の開示
Supermicro 、Eclypsiumが報告した、複数のAMD でサポートされているAmdPlatformRasSspSmm UEFIモジュールにおけるシステム管理モード(SMM)コールアウトの脆弱性についてSupermicro 。この問題は、AMD EPYC™ 世代プロセッサおよびH12 製品に影響を及ぼします。
CVE:
- CVE-2024-21924
- 深刻度:高
調査結果
これは、さまざまなAMD でサポートされているAmdPlatformRasSspSmm UEFIモジュール内のSMMコールアウトの脆弱性です。報告書によると、この脆弱性により、攻撃者がSMM内で任意のコードを実行できる可能性があります。
AMD 分析AMD リング0の攻撃者はブートサービステーブルを改ざんして悪意のあるコードを指し示すようにすることができ、その結果、SMM内で任意のコードが実行される可能性があります。AMD 、この脆弱性に対処するための緩和策を公開するAMD 。
AmdPlatformRasSspSmmドライバー内のSMMコールアウトの脆弱性により、リング0の攻撃者がブートサービスハンドラを改変し、結果として任意のコード実行につながる可能性があります。
影響を受ける製品
| AMD の世代 | 修正されたBIOSバージョン |
|---|---|
| H11 ローマ | v 3.1 |
| H12 ローマ | v 3.1 |
修復:
- この潜在的な脆弱性を軽減するためには、影響を受けるSupermicro SKUにおいて、BIOSの更新が必要となります。
- この潜在的な脆弱性を軽減するため、BIOSファームウェアの更新版が作成されました。Supermicro 現在、影響を受ける製品のテストおよび検証Supermicro 。解決策については、リリースノートをご確認ください。