AMD EPYCシリーズに大量の脆弱性。AMD Server Vulnerabilities - January 2023公開

CPU

AMD EPYC

AMDは、同社製サーバー向けCPUとなるEYPCシリーズに多数の脆弱性があることを発表しました。発表された脆弱性は以下の28件。

  • CVE-2021-26316 / 深刻度: High
    コード実行
  • CVE-2021-26398 / 深刻度: High
    コード実行
  • CVE-2021-26402 / 深刻度: High
    データ改ざん
  • CVE-2021-39298 / 深刻度: High
    コード実行
  • CVE-2021-26328 / 深刻度: Medium
    メモリの整合性が損なわれる
  • CVE-2021-26343 / 深刻度: Medium
    情報漏えい
  • CVE-2021-26355 / 深刻度: Medium
    サービス拒否
  • CVE-2021-26353 / 深刻度: Medium
    メモリの整合性が損なわれる
  • CVE-2021-26396 / 深刻度: Medium
    メモリの整合性が損なわれる
  • CVE-2021-26403 / 深刻度: Medium
    VMの機密性が損なわれる
  • CVE-2021-26407 / 深刻度: Medium
    情報漏えい
  • CVE-2021-26409 / 深刻度: Medium
    メモリの整合性が損なわれる
  • CVE-2021-46779 / 深刻度: Medium
    メモリの整合性が損なわれる
  • CVE-2021-46791 / 深刻度: Medium
    サービス拒否
  • CVE-2022-23813 / 深刻度: Medium
    メモリの整合性が損なわれる
  • CVE-2022-23814 / 深刻度: Medium
    メモリの整合性が損なわれる
  • CVE-2023-20529 / 深刻度: Medium
    サービス拒否
  • CVE-2023-20530 / 深刻度: Medium
    サービス拒否
  • CVE-2023-20531 / 深刻度: Medium
    サービス拒否
  • CVE-2021-26404 / 深刻度: Low
    情報漏えい
  • CVE-2021-46767 / 深刻度: Low
    メモリの整合性が損なわれる、サービス拒否
  • CVE-2021-46768 / 深刻度: Low
    メモリの整合性が損なわれる、サービス拒否
  • CVE-2023-20522 / 深刻度: Low
    サービス拒否
  • CVE-2023-20523 / 深刻度: Low
    サービス拒否
  • CVE-2023-20525 / 深刻度: Low
    サービス拒否
  • CVE-2023-20527 / 深刻度: Low
    サービス拒否
  • CVE-2023-20528 / 深刻度: Low
    情報漏えい
  • CVE-2023-20532 / 深刻度: Low
    サービス拒否

影響を受けるCPUは以下。

  • 第3世代(コードネーム: Milan) EPYC 7003シリーズ
  • 第2世代(コードネーム: Rome) EPYC 7002シリーズ
  • 第1世代(コードネーム: Naples) EPYC 7001シリーズ
  • 第1世代(コードネーム: Snowy Owl) EPYC Embedded 3001シリーズ

より詳細な製品ごとの影響についてはAMDのページをご覧ください。

AMDはこれらの脆弱性を修正したAGESAをOEMにリリースしており、BIOSアップデートにて脆弱性が修正されます。お使いの製品用のBIOSの公開予定等については、OEMに問い合わせるようAMDは案内しています。

Posted by にっち