電圧レギュレータ・モジュール(VRM)と集積回路間(I²C)の過電圧/低電圧化、2023年1月
脆弱性の開示
この開示は、Supermicro 製品の潜在的な脆弱性について、外部グループからSupermicro 問い合わせがあったことを伝えるものです。
謝辞
Supermicro 、X11SSL-CFマザーボードに潜在的な脆弱性を発見した英国バーミンガム大学の研究者の功績を称えたいと思います。
調査結果
ボード・マネージメント・コントローラー(BMC)にはI²C(Inter-Integrated Circuit)バスがあり、電圧の変化がCPUの指定動作範囲外になる可能性があるため、正常な計算に影響を与える可能性があります。
CVE:
- CVE: CVE-2022-43309
- 深刻度:高
- 発見外部
影響を受ける製品
対象となる製品は、IPMI (Intelligent Platform Management Interface) を搭載したSupermicro X11、X12、H11、H12 製品です。
解決策
影響を受けるすべてのSupermicro マザーボード SKU では、この潜在的な脆弱性を軽減するために BMC の更新が必要になります。
Supermicro 、この潜在的な脆弱性を軽減するために、以下のファームウェアアップデートをリリースします:
- 影響を受けるすべてのSupermicro マザーボードSKU用の新しい署名入りBMCファームウェア
ご注意ください:
- BMC OEMファームウェアをお持ちの場合は、技術担当者にお問い合わせください。
- 署名されていないBMCファームウェアをお持ちで、それを保持したい場合は、Supermicroテクニカルサポートチームにご連絡ください。
- X11 および H11 製品には、署名付き BMC ファームウェアが必要です。一度更新された署名付きBMCファームウェアは、署名なしBMCファームウェアにロールバックできないことに注意することが重要です。
更新された BMC ファームウェアが作成されました。Supermicro 現在、該当する製品のテストと検証を行っています。解決方法については、リリースノートをご確認ください。