AMDセキュリティ速報 AMD-SB-7028、2025年2月
脆弱性の開示
Supermicroは、複数のAMDプロセッサーでサポートされているAmdPlatformRasSspSmm UEFIモジュールにおいて、Eclypsiumによって報告されたSystem Management Mode (SMM) コールアウト脆弱性を認識しています。この問題は、AMD EPYC™ 第2世代プロセッサー、およびH11およびH12世代の製品に影響します。
CVE:
- 21924
- 深刻度:高
調査結果
これは、様々なAMDプロセッサーでサポートされているAmdPlatformRasSspSmm UEFIモジュール内のSMMコールアウトの脆弱性です。報告書によると、この脆弱性により攻撃者はSMM内で任意のコードを実行できる可能性があります。
AMDによる分析では、リング0の攻撃者がブートサービス・テーブルを悪意のあるコードを指すように変更し、SMM内で任意のコード実行を引き起こす可能性があるとされています。AMDはこの脆弱性に対処するための緩和策をリリースする予定です。
AmdPlatformRasSspSmmドライバー内のSMMコールアウトの脆弱性により、リング0の攻撃者がブートサービスハンドラを改変し、結果として任意のコード実行につながる可能性があります。
影響を受ける製品
| AMDマザーボード世代 | 修正されたBIOSバージョン |
|---|---|
| H11 - ローマ | v 3.1 |
| H12 - ローマ | v 3.1 |
修復:
- 影響を受けるすべてのSupermicroマザーボードSKUは、この潜在的な脆弱性を軽減するためにBIOSアップデートが必要となります。
- この潜在的な脆弱性を軽減するために、更新されたBIOSファームウェアが作成されました。Supermicroは現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。