AMD EPYCシリーズに大量の脆弱性。AMD Server Vulnerabilities - January 2023公開
AMDは、同社製サーバー向けCPUとなるEYPCシリーズに多数の脆弱性があることを発表しました。発表された脆弱性は以下の28件。
- CVE-2021-26316 / 深刻度: High
コード実行 - CVE-2021-26398 / 深刻度: High
コード実行 - CVE-2021-26402 / 深刻度: High
データ改ざん - CVE-2021-39298 / 深刻度: High
コード実行 - CVE-2021-26328 / 深刻度: Medium
メモリの整合性が損なわれる - CVE-2021-26343 / 深刻度: Medium
情報漏えい - CVE-2021-26355 / 深刻度: Medium
サービス拒否 - CVE-2021-26353 / 深刻度: Medium
メモリの整合性が損なわれる - CVE-2021-26396 / 深刻度: Medium
メモリの整合性が損なわれる - CVE-2021-26403 / 深刻度: Medium
VMの機密性が損なわれる - CVE-2021-26407 / 深刻度: Medium
情報漏えい - CVE-2021-26409 / 深刻度: Medium
メモリの整合性が損なわれる - CVE-2021-46779 / 深刻度: Medium
メモリの整合性が損なわれる - CVE-2021-46791 / 深刻度: Medium
サービス拒否 - CVE-2022-23813 / 深刻度: Medium
メモリの整合性が損なわれる - CVE-2022-23814 / 深刻度: Medium
メモリの整合性が損なわれる - CVE-2023-20529 / 深刻度: Medium
サービス拒否 - CVE-2023-20530 / 深刻度: Medium
サービス拒否 - CVE-2023-20531 / 深刻度: Medium
サービス拒否 - CVE-2021-26404 / 深刻度: Low
情報漏えい - CVE-2021-46767 / 深刻度: Low
メモリの整合性が損なわれる、サービス拒否 - CVE-2021-46768 / 深刻度: Low
メモリの整合性が損なわれる、サービス拒否 - CVE-2023-20522 / 深刻度: Low
サービス拒否 - CVE-2023-20523 / 深刻度: Low
サービス拒否 - CVE-2023-20525 / 深刻度: Low
サービス拒否 - CVE-2023-20527 / 深刻度: Low
サービス拒否 - CVE-2023-20528 / 深刻度: Low
情報漏えい - CVE-2023-20532 / 深刻度: Low
サービス拒否
影響を受けるCPUは以下。
- 第3世代(コードネーム: Milan) EPYC 7003シリーズ
- 第2世代(コードネーム: Rome) EPYC 7002シリーズ
- 第1世代(コードネーム: Naples) EPYC 7001シリーズ
- 第1世代(コードネーム: Snowy Owl) EPYC Embedded 3001シリーズ
より詳細な製品ごとの影響についてはAMDのページをご覧ください。
AMDはこれらの脆弱性を修正したAGESAをOEMにリリースしており、BIOSアップデートにて脆弱性が修正されます。お使いの製品用のBIOSの公開予定等については、OEMに問い合わせるようAMDは案内しています。