詳細はこちら：

Supermicro BIOSに影響を与えるセキュリティアドバイザリ：

• AMD-SN-4002 - AMDクライアントの脆弱性 – 2023年11月
  • 概要: AMD Secure Processor (ASP)、AMD System Management Unit (SMU)、およびその他のプラットフォームコンポーネントにおける潜在的な脆弱性が発見され、AGESA™ファームウェアソフトウェアパッケージで軽減策が提供されています。
  • 説明: AMD Secure Processor (ASP)、AMD System Management Unit (SMU)、およびその他のプラットフォームコンポーネントに影響を与える以下の潜在的な脆弱性が、内部監査および第三者による監査中に発見されました。AMD Athlon™プロセッサー、Ryzen™プロセッサー、およびThreadripper™プロセッサーに関連するAGESA™ファームウェアソフトウェアパッケージで軽減策が提供されています。
  • 深刻度：高
• AMD-SN-3002 - AMDサーバーの脆弱性 – 2023年11月
  • 概要: AMD EPYC™に対して実施された監査により、AMDサーバープラットフォームに影響を与える潜在的な脆弱性が発見されました。
  • 説明: AMD EPYC™プロセッサープラットフォームにおける、AMD Secure Processor (ASP)、AMD System Management Unit (SMU)、AMD Secure Encrypted Virtualization – Secure Nested Paging (SEV-SNP)、およびその他のプラットフォームコンポーネントに影響を与える以下の潜在的な脆弱性が、内部監査および第三者による監査中に発見されました。
  • 深刻度：高

対象製品

その他のリソース

BIOSに影響するセキュリティ勧告

• AMDセキュリティ通知 AMD-SN-4002
  • CVE-2022-23821、CVE-2022-23820、CVE-2023-20563、CVE-2023-20565、CVE-2021-46774、CVE-2023-20571、CVE-2023-20533、CVE-2023-20521、CVE-2021-46758、CVE-2021-46766、CVE-2023-20526
• AMD セキュリティ通知 AMD-SN-3002
  • CVE-2021-26354CVE-2022-23820、CVE-2021-46774、CVE-2023-20533、CVE-2023-20519、CVE-2023-20566、CVE-2023-20521、CVE-2021-46766、CVE-2022-23830、CVE-2023-20526、CVE-2021-26345