本文へスキップ
電圧レギュレータ・モジュール(VRM)と集積回路間(I²C)の過電圧/低電圧化、2023年1月

脆弱性の開示

この開示は、Supermicro 製品の潜在的な脆弱性について、外部グループからSupermicro 問い合わせがあったことを伝えるものです。

謝辞

Supermicro 、X11SSL-CFマザーボードに潜在的な脆弱性を発見した英国バーミンガム大学の研究者の功績を称えたいと思います。

調査結果

ボード・マネージメント・コントローラー(BMC)にはI²C(Inter-Integrated Circuit)バスがあり、電圧の変化がCPUの指定動作範囲外になる可能性があるため、正常な計算に影響を与える可能性があります。

CVE:

  • CVE: CVE-2022-43309
  • 深刻度:高
  • 発見外部

影響を受ける製品

対象となる製品は、IPMI (Intelligent Platform Management Interface) を搭載したSupermicro X11、X12、H11、H12 製品です。

解決策

影響を受けるすべてのSupermicro マザーボード SKU では、この潜在的な脆弱性を軽減するために BMC の更新が必要になります。

Supermicro 、この潜在的な脆弱性を軽減するために、以下のファームウェアアップデートをリリースします:

  • 影響を受けるすべてのSupermicro マザーボードSKU用の新しい署名入りBMCファームウェア

ご注意ください:

  • BMC OEMファームウェアをお持ちの場合は、技術担当者にお問い合わせください。
  • 署名されていないBMCファームウェアをお持ちで、それを保持したい場合は、Supermicroテクニカルサポートチームにご連絡ください。
  • X11 および H11 製品には、署名付き BMC ファームウェアが必要です。一度更新された署名付きBMCファームウェアは、署名なしBMCファームウェアにロールバックできないことに注意することが重要です。

更新された BMC ファームウェアが作成されました。Supermicro 現在、該当する製品のテストと検証を行っています。解決方法については、リリースノートをご確認ください。

リソース