AMD 情報AMD、2025年6月
脆弱性の開示
Supermicro 、権限を持つ攻撃者がx86アーキテクチャからCrypto Co-Processor(CCP)レジスタにアクセスできる可能性があるセキュリティ上の脆弱性をSupermicro 。
CVE:
- CVE-2023-20599
- 深刻度:高
調査結果
AMD に存在する脆弱性により、権限を持つ攻撃者が、AMD Processor(ASP)のCrypto Co-Processor(CCP)ハードウェアの動作を妨害できる可能性があります。この脆弱性が悪用された場合、システム内の不揮発性メモリー NVRAM)や、AMD Processorの管理下にある秘密鍵を含むその他の保護されたデータストアに保存されている機密情報が復号される恐れがあります。
影響を受ける製品
| AMD の世代 | 修正されたBIOSバージョン |
|---|---|
| H11 EPYC™ シリーズ | v 2.8 |
| H12 H12SSW-AN6–EPYC | v 2.7 |
| H12 H12SSW-iNR/NTR–EPYC | v 2.8 |
| H12 H12SSW-iNL/NTL–EPYC | v 2.8 |
| H12 H12DSG-O-CPU–EPYC | v 2.8 |
| H12 H12DST-B–EPYC | v 2.8 |
| H12 H12SST-PS–EPYC | v 2.8 |
| H12 H12SSW-iN/NT–EPYC | v 2.8 |
| H12 BH12SSi-M25–EPYC | v 3.1 |
| H12 H12DSU-iN–EPYC | v 3.0 |
| H12 H12SSFF-AN6–EPYC シリーズ | v 3.1 |
| H12 H12SSL-i/C/CT/NT–EPYC シリーズ | v 2.8 |
| H12 H12DSi-N6/NT6–EPYC | v 3.0 |
| H12 H12SSFR-AN6–EPYC | v 2.9 |
| H12 H12DSG-Q-CPU6–EPYC | v 2.8 |
| H12 H12SSG-AN6–EPYC | v 2.9 |
| H12 H12DGQ-NT6–EPYC | v 2.8 |
| H12 H12SSG-ANP6–EPYC | v 2.9 |
| H12 H12DGO-6–EPYC | v 3.2 |
| H12 H12DSU-iNR–EPYC | v 2.9 |
修復:
- この潜在的な脆弱性を軽減するためには、影響を受けるSupermicro SKUにおいて、BIOSの更新が必要となります。
- この潜在的な脆弱性を軽減するため、BIOSファームウェアの更新版が作成されました。Supermicro 現在、影響を受ける製品のテストおよび検証Supermicro 。解決策については、リリースノートをご確認ください。