AMD セキュリティ情報AMD、2025年10月
脆弱性の開示
Supermicro は、RDSEED 命令が、成功 (CF=1) を誤って通知する一方で、ランダム性と一致しない割合で "0" を返す可能性があり、失敗を成功と誤って分類する可能性を示すセキュリティ問題を認識しています。AMD は、この脆弱性に対する緩和策をリリースしました。この脆弱性は、Supermicro H13 および H14 製品の BIOS に影響します。
CVE:
- CVE-2025-62626
- 深刻度:高
調査結果
AMD CPU における不十分なエントロピーの不適切な処理により、ローカル攻撃者が RDSEED 命令によって返される値に影響を及ぼす可能性があり、その結果、不十分なランダム値が消費される可能性があります。
影響を受ける製品
サーバーH13およびH14マザーボードのSupermicro BIOS。
| AMD マザーボード世代 | 修正されたBIOSバージョン |
|---|---|
| H13 -H13SSW- EPYC™ 9004/9005シリーズ | v 3.7a |
| H13 -H13DSH-EPYC 9004/9005シリーズ | v 3.7a |
| H13 -H13DSG-O-CPU-EPYC 9004/9005シリーズ | v 3.8a |
| H13 -H13SST-G/GC-EPYC 9004/9005シリーズ | v 3.5a |
| H13 -H13SSL-N/NC-EPYC 9004/9005シリーズ | v 3.7a |
| H13 -H13SSH-EPYC 9004/9005シリーズ | v 3.7b |
| H13 -H13SSF-EPYC 9004/9005シリーズ | v 3.7a |
| H13 -H13DSG-OM-EPYC 9004/9005シリーズ | v 3.7b |
| H14 -H14DSH-EPYC 9004/9005シリーズ | v 1.7a |
| H14 -H14SST-G-EPYC 9004/9005シリーズ | v 1.7a |
| H14 -H14SST-GE-EPYC 9005シリーズ | v 1.0a |
| H14 -H14DSG-OD-EPYC 9004/9005シリーズ | v 1.7b |
| H14 -H14SHM-EPYC 9005シリーズ | v 1.7a |
| H14 -H14DST-F/FL-EPYC 9005シリーズ | v 1.7a |
| H14 -H14DSG-O-CPU-EPYC 9004/9005シリーズ | v 1.7a |
| H14 -H14SSL-N/NT-EPYC 9005シリーズ | v 1.7a |
| H14 -H14DSG-OM-EPYC 9004/9005シリーズ | v 1.1c |
回避策
AMD セキュリティ情報 AMDを参照してください。
修復:
- 影響を受けるすべてのSupermicro マザーボード SKU では、この潜在的な脆弱性を軽減するために BIOS の更新が必要になります。
- この潜在的な脆弱性を軽減するために、更新された BIOS ファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決方法についてはリリースノートをご確認ください。