Supermicro ist sich des Sicherheitsproblems bewusst, das durch unzureichende Zugriffskontrollen entsteht, welche nicht verhindern können, dass der Hypervisor ein internes Konfigurationsbit setzt. Dieser Angriff könnte es einem bösartigen Hypervisor ermöglichen, die Konfiguration der CPU-Pipeline zu manipulieren, was potenziell zu einer Beschädigung des Stack-Pointers in einem SEV-SNP-Gastsystem führen kann, das auf dem zugehörigen SMT-Thread (Simultaneous Multithreading) ausgeführt wird. AMD hat Maßnahmen zur Behebung dieser Sicherheitslücke veröffentlicht. Diese Sicherheitslücke betrifft das BIOS in Supermicro H12 , H13 Und H14 Produkte.
CVE:
- CVE-2025-29943
- Schweregrad : Niedrig
Ergebnisse:
Unzureichende Zugangskontrolle innerhalb AMD CPUs können es einem Angreifer mit Administratorrechten ermöglichen, die Konfiguration der CPU-Pipeline zu ändern, was potenziell zur Beschädigung des Stack-Pointers innerhalb eines SEV-SNP-Gastsystems führen kann.
Betroffene Produkte:
Supermicro BIOS auf dem Server H12 , H13 Und H14 Motherboards.
| AMD Motherboard-Generation | BIOS-Version mit Fix |
|---|---|
| H12 – H12SSW-AN6 – EPYC™ Baureihe 7002/7003 | v 3.4 |
| H12 – H12SSW-iNR/NTR – EPYC™ Baureihe 7002/7003 | v 3.5 |
| H12 – H12SSW-iNL/NTL – EPYC™ Baureihe 7002/7003 | v 3.5 |
| H12 – H12DSG-O-CPU – EPYC™ Baureihe 7002/7003 | v 3.5 |
| H12 – H12DST-B – EPYC™ Baureihe 7002/7003 | v 3.5 |
| H12 – H12SST-PS – EPYC™ Baureihe 7002/7003 | v 3.5 |
| H12 – H12SSW-iN/NT – EPYC™ Baureihe 7002/7003 | v 3.5 |
| H12 – BH12SSi-M25 – EPYC™ Baureihe 7002/7003 | v 3.5 |
| H12 – H12DSU-iN – EPYC™ Baureihe 7002/7003 | v 3.5 |
| H12 – H12SSFF-AN6 – EPYC™ Baureihe 7002/7003 | v 3.5 |
| H12 – H12SSL-i/C/CT/NT – EPYC™ Baureihe 7002/7003 | v 3.5 |
| H12 – H12DSi-N6/NT6 – EPYC™ Baureihe 7002/7003 | v 3.5 |
| H12 – H12SSFR-AN6 – EPYC™ Baureihe 7002/7003 | v 3.5 |
| H12 – H12DSG-Q-CPU6 – EPYC™ Baureihe 7002/7003 | v 3.5 |
| H12 – H12SSG-AN6 – EPYC™ Baureihe 7002/7003 | v 3.5 |
| H12 – H12DGQ-NT6 – EPYC™ Baureihe 7002/7003 | v 3.5 |
| H12 – H12SSG-ANP6 – EPYC™ Baureihe 7002/7003 | v 3.5 |
| H12 – H12DGO-6 – EPYC™ Baureihe 7002/7003 | v 3.5 |
| H12 – H12DSU-iNR – EPYC™ Baureihe 7002/7003 | v 3.5 |
| H13 – H13SVW-N/NT – EPYC™ Serie 8004 | v 1.5 |
| H13 – H13SSW – EPYC™ Baureihe 9004/9005 | v 3.7 |
| H13 – H13DSH – EPYC™ Baureihe 9004/9005 | v 3.7a |
| H13 – H13DSG-O-CPU – EPYC™ Baureihe 9004/9005 | v 3.8 |
| H13 – H13SST-G/GC – EPYC™ Baureihe 9004/9005 | v 3.5 |
| H13 – H13SSL-N/NT – EPYC™ Baureihe 9004/9005 | v 3.7 |
| H13 – H13SSH – EPYC™ Baureihe 9004/9005 | v 3.7b |
| H13 – H13DSG-O-CPU-D – EPYC™ Serie 9004 | v 3.7a |
| H13 – H13SSF – EPYC™ Baureihe 9004/9005 | v 3.7a |
| H13 – H13DSG-OM – EPYC™ Baureihe 9004/9005 | v 3.7a |
| H14 – H14DSH – EPYC™ Baureihe 9004/9005 | v 1.7a |
| H14 – H14SST-G – EPYC™ Baureihe 9004/9005 | v 1.7a |
| H14 – H14SST-GE – EPYC™ Serie 9005 | v 1.0 |
| H14 – H14DSG-OD – EPYC™ Baureihe 9004/9005 | v 1.7a |
| H14 – H14SHM – EPYC™ Baureihe 9004/9005 | v 1.7 |
| H14 – H14DST-F/FL – EPYC™ Serie 9005 | v 1.7 |
| H14 – H14DSG-O-CPU – EPYC™ Baureihe 9004/9005 | v 1.7a |
| H14 – H14SSL-N/NT – EPYC™ Baureihe 9004/9005 | v 1.7 |
| H14 – H14DSG-OM – EPYC™ Baureihe 9004/9005 | v 1.1b |
Abhilfe:
- Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die verschiedenen Motherboard-SKUs ein BIOS-Update erforderlich.
- Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BIOS-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.