AMDセキュリティ脆弱性、2025年2月
このアップデートは、第1世代/第2世代/第3世代/第4世代AMD EPYC™プロセッサーを搭載したH11、H12、およびH13製品ファミリーに適用されます。また、Ryzen™ Threadripper™プロセッサーを搭載したM11/M12およびH13製品ファミリーにも適用されます。さまざまなプラットフォームコンポーネントにおける潜在的な脆弱性が発見され、AMD EPYC™およびAMD Ryzen™ AGESA™ PIパッケージで軽減されています。
詳細はこちら:
Supermicro BIOSに影響を与えるセキュリティアドバイザリ:
- AMD-SB-4008 - AMDクライアント脆弱性 – 2025年2月
- 概要: AMD Secure Processor (ASP)およびその他のプラットフォームコンポーネントにおける潜在的な脆弱性が発見され、Platform Initialization (PI)ファームウェアパッケージで緩和策が提供されています。
- 説明: AMD Secure Processor (ASP) およびその他のプラットフォームコンポーネントに影響を与える潜在的な脆弱性が、内部および第三者による監査中に発見されました。軽減策は、AMD Athlon™プロセッサー、Ryzen™プロセッサー、およびThreadripper™プロセッサーに関連するプラットフォーム初期化 (PI) ファームウェアパッケージで提供されています。
- 深刻度:高
- AMD-SB-3009 - AMDサーバー脆弱性 – 2025年2月
- 概要: AMD EPYC™に対して実施された監査により、AMDサーバープラットフォームに影響を与える潜在的な脆弱性が発見されました。
- 説明: AMD EPYC™プロセッサープラットフォームにおける、AMD Secure Processor (ASP)、AMD Secure Encrypted Virtualization – Secure Nested Paging (SEV-SNP)およびその他のプラットフォームコンポーネントに影響を与える潜在的な脆弱性が、内部および第三者による監査中に発見されました。
- 深刻度:高
影響を受ける製品
| AMDマザーボード | 修正されたBIOSバージョン |
|---|---|
| M11SDV-4/8C(T)-LN4F | 影響なし |
| M12SWA-TF | v 2.1a |
| H13SAE-MF | 影響なし |
| H13SRD-F | 影響なし |
| H13SRE-F | 影響なし |
| H13SRH | 影響なし |
| H13SRA-F | 影響なし |
| H13SRA-TF | 影響なし |
| AMDマザーボード世代 | 修正されたBIOSバージョン |
|---|---|
| H12 - ミラノ | v 3.0 |
| H12 - ローマ | 影響なし |
| H13 - ジェノバ | v 1.9 |
| H13 - シエナ (H13SVW) | v 1.2 |
| H13 - MI 300A (H13QSH) | v 1.0 |