AMDセキュリティ速報 AMD-SB-7039、2025年6月
脆弱性の開示
Supermicroは、特権を持つ攻撃者がx86アーキテクチャからCrypto Co-Processor (CCP) レジスタにアクセスできる可能性のあるセキュリティ脆弱性を認識しています。
CVE:
- 20599
- 深刻度:高
調査結果
一部のAMD CPUプロセッサーにおける脆弱性により、権限を持つ攻撃者がAMD Secure Processor (ASP) のCrypto Co-Processor (CCP) ハードウェアの動作を妨害する可能性があります。この脆弱性が悪用された場合、システムの不揮発性ランダムアクセスメモリ (NVRAM) およびAMD Secure Processorの制御下にある秘密鍵を含むその他の保護されたデータストアに保存されている機密情報の復号化につながる可能性があります。
影響を受ける製品
| AMDマザーボード世代 | 修正されたBIOSバージョン |
|---|---|
| H11 - EPYC™ 7001/7002シリーズ | v 2.8 |
| H12 -H12SSW-AN6-EPYC 7002/7003シリーズ | v 2.7 |
| H12 -H12SSW-iNR/NTR-EPYC 7002/7003シリーズ | v 2.8 |
| H12 -H12SSW-iNL/NTL-EPYC 7002/7003シリーズ | v 2.8 |
| H12 -H12DSG-O-CPU-EPYC 7002/7003シリーズ | v 2.8 |
| H12 -H12DST-B-EPYC 7002/7003シリーズ | v 2.8 |
| H12 -H12SST-PS-EPYC 7002/7003シリーズ | v 2.8 |
| H12 -H12SSW-iN/NT-EPYC 7002/7003シリーズ | v 2.8 |
| H12 -BH12SSi-M25-EPYC 7002/7003シリーズ | v 3.1 |
| H12 -H12DSU-iN-EPYC 7002/7003シリーズ | v 3.0 |
| H12 -H12SSFF-AN6-EPYC 7002/7003シリーズ | v 3.1 |
| H12 -H12SSL-i/C/CT/NT-EPYC 7002/7003シリーズ | v 2.8 |
| H12 -H12DSi-N6/NT6-EPYC 7002/7003シリーズ | v 3.0 |
| H12 -H12SSFR-AN6-EPYC 7002/7003シリーズ | v 2.9 |
| H12 -H12DSG-Q-CPU6-EPYC 7002/7003シリーズ | v 2.8 |
| H12 -H12SSG-AN6-EPYC 7002/7003シリーズ | v 2.9 |
| H12 -H12DGQ-NT6-EPYC 7002/7003シリーズ | v 2.8 |
| H12 -H12SSG-ANP6-EPYC 7002/7003シリーズ | v 2.9 |
| H12 -H12DGO-6-EPYC 7002/7003シリーズ | v 3.2 |
| H12 -H12DSU-iNR-EPYC 7002/7003シリーズ | v 2.9 |
修復:
- 影響を受けるすべてのSupermicroマザーボードSKUは、この潜在的な脆弱性を軽減するためにBIOSアップデートが必要となります。
- この潜在的な脆弱性を軽減するために、更新されたBIOSファームウェアが作成されました。Supermicroは現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。