Offenlegung der Sicherheitslücke:
Supermicro ist sich des Sicherheitsproblems bewusst, bei dem ein bösartiger Hypervisor die Reverse Map Table (RMP) während der Initialisierung von Secure Nested Paging (SNP) beschädigen könnte. Dieses Problem betrifft AMD EPYC™ Prozessoren der 3., 4. und 5. Generation. Diese Sicherheitslücke betrifft das BIOS in Supermicro H12 , H13 , Und H14 Produkte.
CVE:
- CVE-2025-0033
- Schweregrad : Mittel
Ergebnisse:
AMD Ich habe das Problem reproduziert und festgestellt, dass es auf eine Race Condition zurückzuführen ist, die auftreten kann, während AMD Der Secure Processor (ASP) initialisiert den RMP. Dieser Angriff könnte es einem bösartigen Hypervisor ermöglichen, den anfänglichen RMP-Inhalt zu manipulieren, was potenziell zum Verlust der Integrität des SEV-SNP-Gastspeichers führen kann. AMD hat Maßnahmen zur Behebung dieser Sicherheitslücke veröffentlicht.
Betroffene Produkte:
Supermicro BIOS im Server H12 , H13 , Und H14 Motherboards.
| AMD Motherboard-Generation | BIOS-Version mit Fix |
|---|---|
| H12 – H12SSW-AN6 – EPYC™ Serie 7003 | v 3.4 |
| H12 – H12SSW-iNR / NTR – EPYC Serie 7003 | v 3.5 |
| H12 – H12SSW-iNL / NTL – EPYC Serie 7003 | v 3.5 |
| H12 – H12DSG-O-CPU – EPYC Serie 7003 | v 3.5 |
| H12 – H12DST-B – EPYC Serie 7003 | v 3.5 |
| H12 – H12SST-PS – EPYC Serie 7003 | v 3.5 |
| H12 – H12SSW-iN / NT – EPYC Serie 7003 | v 3.5 |
| H12 – BH12SSi-M25 – EPYC Serie 7003 | v 3.5 |
| H12 – H12DSU-iN – EPYC Serie 7003 | v 3.5 |
| H12 – H12SSFF-AN6 – EPYC Serie 7003 | v 3.5 |
| H12 – H12SSL-i / C / CT / NT – EPYC Serie 7003 | v 3.5 |
| H12 – H12DSi-N6 / NT6 – EPYC Serie 7003 | v 3.5 |
| H12 – H12SSFR-AN6 – EPYC Serie 7003 | v 3.5 |
| H12 – H12DSG-Q-CPU6 – EPYC Serie 7003 | v 3.5 |
| H12 – H12SSG-AN6 – EPYC Serie 7003 | v 3.5 |
| H12 – H12DGQ-NT6 – EPYC Serie 7003 | v 3.5 |
| H12 – H12SSG-ANP6 – EPYC Serie 7003 | v 3.5 |
| H12 – H12DGO-6 – EPYC Serie 7003 | v 3.5 |
| H12 – H12DSU-iNR – EPYC Serie 7003 | v 3.5 |
| H13 – H13SSW – EPYC Baureihe 9004/9005 | v 3.7 |
| H13 – H13DSH – EPYC Baureihe 9004/9005 | v 3.7 |
| H13 – H13DSG-O-CPU – EPYC Baureihe 9004/9005 | v 3.8 |
| H13 – H13SST-G / GC – EPYC Baureihe 9004/9005 | v 3.5 |
| H13 – H13SSL-N / NC – EPYC Baureihe 9004/9005 | v 3.7 |
| H13 – H13SSH – EPYC Baureihe 9004/9005 | v 3.7a |
| H13 – H13DSG-O-CPU-D – EPYC Serie 9004 | v 3.7a |
| H13 – H13SSF – EPYC Baureihe 9004/9005 | v 3.7a |
| H13 – H13SVW – EPYC Serie 8004 | v 1.5 |
| H13 – H13DSG-OM – EPYC Baureihe 9004/9005 | v 3.7a |
| H14 – H14DSH – EPYC Baureihe 9004/9005 | v 1.7 |
| H14 – H14SST-G – EPYC Baureihe 9004/9005 | v1.7 |
| H14 – H14SST-GE – EPYC Serie 9005 | v 1.0 |
| H14 – H14DSG-OD – EPYC Baureihe 9004/9005 | v 1.7a |
| H14 – H14SHM – EPYC Serie 9005 | v 1.7 |
| H14 – H14DST-F / FL – EPYC Serie 9005 | v 1.7 |
| H14 – H14DSG-O-CPU – EPYC Baureihe 9004/9005 | v 1.7 |
| H14 – H14SSL-N / NT – EPYC Serie 9005 | v 1.7 |
| H14 – H14DSG-OM – EPYC Baureihe 9004/9005 | v 1.1b |
Abhilfe:
- Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die verschiedenen Motherboard-SKUs ein BIOS-Update erforderlich.
- Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BIOS-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.