AMDセキュリティ速報 AMD-SB-7039, 2025年6月

AMDセキュリティ情報 AMD-SB-7029、2025年7月

脆弱性の開示

Supermicroは、一部のAMDプロセッサーにおける一時的実行セキュリティ脆弱性を認識しています。AMDは、Microsoft®の「Enter, Exit, Page Fault, Leak: Testing Isolation Boundaries for Microarchitectural Leaks」と題されたレポートを調査中に、複数のサイドチャネル攻撃を発見しました。

CVE：

36350
- 深刻度ミディアム
36357
- 深刻度ミディアム
36348
- 深刻度低い
36349
- 深刻度低い

調査結果

AMDは、いくつかの種類のクロスドメイン情報漏洩をデバッグし、AMD CPUに影響を与える「Transient Scheduler Attacks (TSA)」と呼ばれる新しい投機的サイドチャネルを発見しました。これらは、特定のマイクロアーキテクチャ条件下での命令の実行タイミングに関連する投機的サイドチャネル攻撃です。場合によっては、攻撃者がこのタイミング情報を使用して他のコンテキストからデータを推測し、情報漏洩を引き起こす可能性があります。

影響を受ける製品

AMDマザーボード世代	修正されたBIOSバージョン
H12 -H12SSW-AN6- EPYC™ 7002/7003シリーズ	v 3.3
H12 -H12SSW-iNR/NTR-EPYC 7002/7003シリーズ	v 3.3
H12 -H12SSW-iNL/NTL-EPYC 7002/7003シリーズ	v 3.3
H12 -H12DSG-O-CPU-EPYC 7002/7003シリーズ	v 3.3
H12 -H12DST-B-EPYC 7002/7003シリーズ	v 3.3
H12 -H12SST-PS-EPYC 7002/7003シリーズ	v 3.3
H12 -H12SSW-iN/NT-EPYC 7002/7003シリーズ	v 3.3
H12 -BH12SSi-M25-EPYC 7002/7003シリーズ	v 3.3
H12 -H12DSU-iN-EPYC 7002/7003シリーズ	v 3.3
H12 -H12SSFF-AN6-EPYC 7002/7003シリーズ	v 3.3
H12 -H12SSL-i/C/CT/NT-EPYC 7002/7003シリーズ	v 3.3
H12 -H12DSi-N6/NT6-EPYC 7002/7003シリーズ	v 3.3
H12 -H12SSFR-AN6-EPYC 7002/7003シリーズ	v 3.3
H12 -H12DSG-Q-CPU6-EPYC 7002/7003シリーズ	v 3.3
H12 -H12SSG-AN6-EPYC 7002/7003シリーズ	v 3.3
H12 -H12DGQ-NT6-EPYC 7002/7003シリーズ	v 3.3
H12 -H12SSG-ANP6-EPYC 7002/7003シリーズ	v 3.3
H12 -H12DGO-6-EPYC 7002/7003シリーズ	v 3.3
H12 -H12DSU-iNR-EPYC 7002/7003シリーズ	v 3.3
H13 -H13SSW-EPYC 9004/9005シリーズ	v 3.5
H13 -H13DSH-EPYC 9004/9005シリーズ	v 3.5
H13 -H13DSG-O-CPU-EPYC 9004/9005シリーズ	v 3.5
H13 -H13SST-G/GC-EPYC 9004/9005シリーズ	v 3.1
H13 -H13SSL-N/NC-EPYC 9004/9005シリーズ	v 3.4
H13 -H13SSH-EPYC 9004/9005シリーズ	v 3.4
H13 -H13DSG-O-CPU-D-EPYC 9004シリーズ	v 3.4
H13 -H13SSF-EPYC 9004/9005シリーズ	v 3.5
H13 -H13SVW-EPYC 9004	v 1.3
H13 -H13DSG-OM-EPYC 9004/9005シリーズ	v 3.5
H14 -H14DSH-EPYC 9004/9005シリーズ	v 1.5
H14 -H14SST-EPYC 9004/9005シリーズ	v 1.3
H14 -H14DSG-OD-EPYC 9004/9005シリーズ	v 1.4a

修復：

影響を受けるすべてのSupermicroマザーボードSKUは、この潜在的な脆弱性を軽減するためにBIOSアップデートが必要となります。
この潜在的な脆弱性を軽減するために、更新されたBIOSファームウェアが作成されました。Supermicroは現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。

ラックマウントサーバー

1Uデュアルプロセッサ

2Uデュアルプロセッサ

シングルプロセッサー

マルチプロセッサ

製品ファミリー

GPUサーバー

8U/10U GPUライン

4U/5U GPUライン

2U GPUライン

1U GPUライン

ツインサーバー

フレックスツイン

ビッグツイン

グランドツイン

ツインプロ

ファットツイン

ブレードサーバー

SuperBlade®

マイクロブレード

マイクロクラウド

ストレージサーバー

すべてのストレージシステム

オールフラッシュNVMe

トップローディング・ストレージ

JBOF

ペタスケール・グレイス・ストレージ

企業向けに最適化されたストレージ

JBODストレージ・エンクロージャ

マザーボード

サーバーボード

ワークステーション・ボード

組み込み / IoTボード

デスクトップ/ゲーミングボード

マザーボードマトリックス

グローバルSKU

筐体

1Uシャーシ

2Uシャーシ

3Uシャーシ

4U / タワーシャーシ

ミッド/ミニタワー

組み込み / IoTシャーシ

可動ラック / ドライブキット

JBODストレージ・エンクロージャ

グローバルSKU

スーパーラック

データセンター・ソリューション・エンジニアリング（DCSE）

ラック統合サービス

アクセサリー

ケーブル・マトリックス

ライザーカードマトリックス

ストレージAOCマトリックス

電源マトリックス

ヒートシンクマトリックス

システムファンマトリックス

可動ラック / ドライブキット

フロントシャーシベゼル

ストレージ、I/O、セキュリティ

エッジAIとIoTシステム

コンパクトエッジシステム

コンパクトエッジサーバー

ラックマウント型エッジサーバー

組み込みコンポーネント

組み込みマザーボード

組み込みシャーシ

スイッチ

アダプター

SuperWorkstations

液冷AI開発プラットフォーム

シングルプロセッサー

デュアルプロセッサー

Supero™ ゲーミングソリューション

AIインフラ

データセンタービルディングブロックソリューション®（DCBBS）

AIファクトリー

エッジAI

AIストレージ

NVIDIAソリューション

AMD ソリューション