AMD 情報AMD、2025年3月
脆弱性の開示
Supermicro 、Google®が報告した「AMD 署名検証の脆弱性」と呼ばれるセキュリティ問題についてSupermicro 。これは署名検証アルゴリズムの欠陥に起因するものであり、この脆弱性を悪用することで、管理者権限を持つ攻撃者が任意のCPUマイクロコードパッチをロードできる可能性があります。
CVE:
- CVE-2024-36347
- 深刻度:高
調査結果
AMD ROMマイクロコードパッチローダーにおける不適切な署名検証により、ローカル管理者権限を持つ攻撃者が悪意のあるマイクロコードをロードできる可能性があります。これにより、x86命令の実行における完全性の喪失、x86 CPUの特権コンテキストにおけるデータの機密性および完全性の喪失、ならびにSMM実行環境の侵害につながる恐れがあります。
影響を受ける製品
| AMD の世代 | 修正されたBIOSバージョン |
|---|---|
| H11 EPYC™ シリーズ | v 3.2 |
| H12 H12SSW-AN6–EPYC シリーズ | v 3.2 |
| H12 H12SSW-iNR/NTR–EPYC | v 3.1 |
| H12 H12SSW-iNL/NTL–EPYC | v 3.1 |
| H12 H12DSG-O-CPU–EPYC | v 3.1 |
| H12 H12DST-B–EPYC | v 3.1 |
| H12 H12SST-PS–EPYC | v 3.1 |
| H12 H12SSW-iN/NT–EPYC | v 3.1 |
| H12 BH12SSi-M25–EPYC | v 3.1 |
| H12 H12DSU-iN–EPYC | v 3.1 |
| H12 H12SSFF-AN6–EPYC シリーズ | v 3.1 |
| H12 H12SSL-i/C/CT/NT–EPYC シリーズ | v 3.1 |
| H12 H12DSi-N6/NT6–EPYC | v 3.1 |
| H12 H12SSFR-AN6–EPYC | v 3.1 |
| H12 H12DSG-Q-CPU6–EPYC | v 3.1 |
| H12 H12SSG-AN6–EPYC | v 3.1 |
| H12 H12DGQ-NT6–EPYC | v 3.2 |
| H12 H12SSG-ANP6–EPYC | v 3.1 |
| H12 H12DGO-6–EPYC | v 3.2 |
| H12 H12DSU-iNR–EPYC | v 3.1 |
| H13 H13SSW–EPYC | v 3.5 |
| H13 H13DSH–EPYC | v 3.5 |
| H13 H13DSG-O-CPU–EPYC | v 3.5 |
| H13 H13SST-G/GC–EPYC | v 3.2 |
| H13 H13SSL-N/NC–EPYC | v 3.5 |
| H13 H13SSH–EPYC | v 3.4 |
| H13 H13DSG-O-CPU-D–EPYC | v 3.4 |
| H13 H13SSF–EPYC シリーズ | v 3.5 |
| H13 H13SVW–EPYC | v 1.3 |
| H13 H13DSG-OM–EPYC | v 3.5 |
| H14 H14DSH–EPYC | v 1.4 |
| H14 H14SST–EPYC シリーズ | v 1.4 |
| H14 H14DSG-OD–EPYC | v 1.4 |
| H14 H14SHM–EPYC | v 1.4 |
| H14 H14DST-F–EPYC | v 1.3 |
| H14 H14DSG-O-CPU–EPYC | v 1.4 |
| H13 H13SAE-MF–EPYC 、Ryzen™ 9000、8700G、および7000シリーズ | v 2.4 |
| H13 H13SRA-TF/H13SRA-T– Ryzen™ Threadripper™ PRO 7000 WXシリーズ | v 1.6 |
修復:
- この潜在的な脆弱性を軽減するためには、影響を受けるSupermicro SKUにおいて、BIOSの更新が必要となります。
- この潜在的な脆弱性を軽減するため、BIOSファームウェアの更新版が作成されました。Supermicro 現在、影響を受ける製品のテストおよび検証Supermicro 。解決策については、リリースノートをご確認ください。