AMD 情報AMD、2025年10月
脆弱性の開示
Supermicro 、RDSEED命令がランダム性とは一致しない頻度で「0」を返す一方で、誤って成功(CF=1)を通知し、その結果、失敗が成功と誤って分類される可能性があるというセキュリティ上の問題をSupermicro 。AMD はこの脆弱性に対する緩和策をAMD 。この脆弱性は、H14 を及ぼします。
CVE:
- CVE-2025-62626
- 深刻度:高
調査結果
AMD エントロピー不足の不適切な処理により、ローカル攻撃者がRDSEED命令によって返される値に影響を与えることが可能となり、その結果、ランダム性が不十分な値が使用される恐れがあります。
影響を受ける製品
サーバーH14 H13 にSupermicro 。
| AMD の世代 | 修正されたBIOSバージョン |
|---|---|
| H13 H13SSW–EPYC™ シリーズ | v 3.7a |
| H13 H13DSH–EPYC | v 3.7a |
| H13 H13DSG-O-CPU–EPYC | v 3.8a |
| H13 H13SST-G/GC–EPYC | v 3.5a |
| H13 H13SSL-N/NC–EPYC | v 3.7a |
| H13 H13SSH–EPYC | v 3.7b |
| H13 H13SSF–EPYC シリーズ | v 3.7a |
| H13 H13DSG-OM–EPYC | v 3.7b |
| H14 H14DSH–EPYC | v 1.7a |
| H14 H14SST-G–EPYC | v 1.7a |
| H14 H14SST-GE–EPYC | v 1.0a |
| H14 H14DSG-OD–EPYC | v 1.7b |
| H14 H14SHM–EPYC | v 1.7a |
| H14 H14DST-F/FL–EPYC | v 1.7a |
| H14 H14DSG-O-CPU–EPYC | v 1.7a |
| H14 H14SSL-N/NT–EPYC | v 1.7a |
| H14 H14DSG-OM–EPYC | v 1.1c |
回避策
AMD 情報をご参照ください AMD をご参照の上、新しいBIOSを導入する前に、回避策をご確認ください。
修復:
- この潜在的な脆弱性を軽減するためには、影響を受けるSupermicro SKUにおいて、BIOSの更新が必要となります。
- この潜在的な脆弱性を軽減するため、BIOSファームウェアの更新版が作成されました。Supermicro 現在、影響を受ける製品のテストおよび検証Supermicro 。解決策については、リリースノートをご確認ください。