AMDセキュリティ速報 AMD-SB-7059、2026年2月
Supermicroは、ホストシステムに大量の不正なシステム管理割り込み (SMI) をフラッディングすることで、ゲスト仮想マシン (VM) がホスト上で致命的なマシンチェックエラー (MCE) を引き起こし、クラッシュを発生させ、すべてのコロケーションされたゲストVMに対するサービス拒否につながる可能性があるセキュリティ問題を認識しています。AMDはこの脆弱性に対する緩和策をリリースしました。この脆弱性は、SupermicroのH11、H12、H13、およびH14製品のBIOSに影響を与えます。
CVE:
- 31364
- 深刻度:高
調査結果
入力出力メモリ管理ユニットにおけるダイレクトメモリ書き込みの不適切な処理により、悪意のあるゲスト仮想マシン(VM)がホストに対して書き込みを大量に送りつけることが可能となり、致命的なマシンチェックエラーを引き起こす恐れがあります。これによりサービス拒否状態に陥る可能性があります。
影響を受ける製品
サーバーH11、H12、H13、およびH14マザーボード上のSupermicro BIOS。
| AMDマザーボード世代 | 修正されたBIOSバージョン |
|---|---|
| H11 - EPYC™ 7001/7002シリーズ | v 3.5 |
| H12 -H12SSW-AN6-EPYC 7002/7003シリーズ | v 3.4 |
| H12 -H12SSW-iNR/NTR-EPYC 7002/7003シリーズ | v 3.5 |
| H12 -H12SSW-iNL/NTL-EPYC 7002/7003シリーズ | v 3.5 |
| H12 -H12DSG-O-CPU-EPYC 7002/7003シリーズ | v 3.5 |
| H12 -H12DST-B-EPYC 7002/7003シリーズ | v 3.5 |
| H12 -H12SST-PS-EPYC 7002/7003シリーズ | v 3.5 |
| H12 -H12SSW-iN/NT-EPYC 7002/7003シリーズ | v 3.5 |
| H12 -BH12SSi-M25-EPYC 7002/7003シリーズ | v 3.5 |
| H12 -H12DSU-iN-EPYC 7002/7003シリーズ | v 3.5 |
| H12 -H12SSFF-AN6-EPYC 7002/7003シリーズ | v 3.5 |
| H12 -H12SSL-i/C/CT/NT-EPYC 7002/7003シリーズ | v 3.5 |
| H12 -H12DSi-N6/NT6-EPYC 7002/7003シリーズ | v 3.5 |
| H12 -H12SSFR-AN6-EPYC 7002/7003シリーズ | v 3.5 |
| H12 -H12DSG-Q-CPU6-EPYC 7002/7003シリーズ | v 3.5 |
| H12 -H12SSG-AN6-EPYC 7002/7003シリーズ | v 3.5 |
| H12 -H12DGQ-NT6-EPYC 7002/7003シリーズ | v 3.5 |
| H12 -H12SSG-ANP6-EPYC 7002/7003シリーズ | v 3.5 |
| H12 -H12DGO-6-EPYC 7002/7003シリーズ | v 3.5 |
| H12 -H12DSU-iNR-EPYC 7002/7003シリーズ | v 3.5 |
| H13 -H13SVW-N/NT-EPYC 8004シリーズ | v 1.5 |
| H13 -H13SSW-EPYC 9004/9005シリーズ | v 3.7 |
| H13 -H13DSH-EPYC 9004/9005シリーズ | v 3.8 |
| H13 -H13DSG-O-CPU-EPYC 9004/9005シリーズ | v 3.8a |
| H13 -H13SST-G/GC-EPYC 9004/9005シリーズ | v 3.5 |
| H13 –H13SSL-N/NT–EPYC シリーズ | v 3.5 |
| H13 -H13SSH-EPYC 9004/9005シリーズ | v 3.8 |
| H13 -H13DSG-O-CPU-D-EPYC 9004シリーズ | v 3.7a |
| H13 -H13SSF-EPYC 9004/9005シリーズ | v 3.7 |
| H13 -H13DSG-OM-EPYC 9004/9005シリーズ | v 3.8 |
| H14 -H14DSH-EPYC 9004/9005シリーズ | v 1.7a |
| H14 -H14SST-G-EPYC 9004/9005シリーズ | v 1.7a |
| H14 -H14SST-GE-EPYC 9005シリーズ | v 1.1b |
| H14 -H14DSG-OD-EPYC 9004/9005シリーズ | v 1.8 |
| H14 -H14SHM-EPYC 9004/9005シリーズ | v 1.7 |
| H14 -H14DST-F/FL-EPYC 9005シリーズ | v 1.7 |
| H14 -H14DSG-O-CPU-EPYC 9004/9005シリーズ | v 1.8 |
| H14 -H14SSL-N/NT-EPYC 9004/9005シリーズ | v 1.8 |
| H14 -H14DSG-OM-EPYC 9004/9005シリーズ | v 1.2 |
修復:
- 影響を受けるすべてのSupermicroマザーボードSKUは、この潜在的な脆弱性を軽減するためにBIOSアップデートが必要となります。
- この潜在的な脆弱性を軽減するために、更新されたBIOSファームウェアが作成されました。Supermicroは現在、影響を受ける製品のテストと検証を行っています。解決策についてはリリースノートをご確認ください。