Supermicro ist sich der potenziellen Schwachstellen bewusst in AMD EPYC™ Ein bösartiger Hypervisor kann die Integritätsschutzmechanismen untergraben. AMD Sichere verschlüsselte Virtualisierung – Sicheres verschachteltes Paging (SEV-SNP) durch Erzwingen der AMD Der Sicherheitsprozessor (ASP) soll ohne Cache-Kohärenz mit dem Systemspeicher arbeiten. AMD Es wurden Maßnahmen zur Behebung dieser Sicherheitslücke veröffentlicht. Diese Sicherheitslücke betrifft das BIOS in Supermicro H13 Und H14 Produkte.
CVE:
- CVE-2025-54509
- Schweregrad : Mittel
Ergebnisse:
Eine vom Hypervisor gesteuerte Systemeinstellung ermöglicht die Rekonfiguration der Interaktion der ASP-Speicheranforderungen mit den CPU-Caches. Durch Deaktivierung der Kohärenz kann der ASP beim Kopieren von Seiten und Aktualisieren zugehöriger Metadaten veraltete Daten aus dem DRAM lesen, wodurch kürzlich vom Gastsystem im CPU-Cache aktualisierte Daten verloren gehen. Dies könnte die Integritätsgarantien von SEV-SNP für das Gastsystem untergraben und zu Datenbeschädigung führen.
Eine erfolgreiche Ausnutzung erfordert einen bösartigen oder kompromittierten Hypervisor, der die relevanten Systemeinstellungen ändern und ASP-verwaltete Speicheroperationen auslösen kann. Darüber hinaus hängt die praktische Ausnutzung von einer Race Condition ab, die ein präzises Timing erfordert, um die Integrität des Gastsystems zu beeinträchtigen.
| CVE-ID | Beschreibung |
|---|---|
| CVE-2025-54509 | Eine unzureichende Zugriffskontrolle für die Registerschnittstelle in der Ein-/Ausgabe-Speicherverwaltungseinheit (IOMMU) könnte einem privilegierten Angreifer ermöglichen, nicht-kohärenten Zugriff durch die AMD Secure Processor (ASP) kann potenziell zu einem Integritätsverlust führen. |
Betroffene Produkte:
Supermicro BIOS auf dem Server H13 , Und H14 Motherboards.
| AMD Motherboard-Generation | BIOS-Version mit Fix |
|---|---|
| H13 – H13SVW-N/NT – EPYC™ Serie 8004 | v 1.6 |
| H13 – H13SSW – EPYC Baureihe 9004/9005 | v 3.8 |
| H13 – H13DSH – EPYC Baureihe 9004/9005 | v 3.8a |
| H13 – H13DSG-O-CPU – EPYC Baureihe 9004/9005 | v 3.9 |
| H13 – H13SST-G/GC – EPYC Baureihe 9004/9005 | v 3.7 |
| H13 – H13SSL-N/NT – EPYC Baureihe 9004/9005 | v 3.8 |
| H13 – H13SSH – EPYC Baureihe 9004/9005 | v 3.9 |
| H13 – H13SSH-E – EPYC Baureihe 9004/9005 | v 3.9 |
| H13 – H13DSG-O-CPU-D – EPYC Serie 9004 | v 3.8a |
| H13 – H13SSF – EPYC Baureihe 9004/9005 | v 3.8 |
| H13 – H13DSG-OM – EPYC Baureihe 9004/9005 | v 3.9 |
| H14 – H14DSH – EPYC Baureihe 9004/9005 | v 1.8a |
| H14 – H14SST-G – EPYC Baureihe 9004/9005 | v 1.9 |
| H14 – H14SST-GE – EPYC Serie 9005 | v 1.1b |
| H14 – H14DSG-OD – EPYC Baureihe 9004/9005 | v 1.9 |
| H14 – H14SHM – EPYC Baureihe 9004/9005 | v 1.8 |
| H14 – H14DST-F/FL – EPYC Serie 9005 | v 1.8 |
| H14 – H14DSG-O-CPU – EPYC Baureihe 9004/9005 | v 1.8 |
| H14 – H14SSL-N/NT – EPYC Baureihe 9004/9005 | v 2.0 |
| H14 – H14DSG-OM – EPYC Baureihe 9004/9005 | v 1.3 |
| H14 – H14SSF – EPYC Serie 9005 | v 1.0 |
Abhilfe:
- Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die verschiedenen Motherboard-SKUs ein BIOS-Update erforderlich.
- Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BIOS-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.