Supermicro ist sich des Sicherheitsproblems bewusst, bei dem eine fehlerhafte Verwendung des LocateProtocol-Dienstes zu einer Rechteausweitung von Ring 0 in den System Management Mode (SMM) führen und potenziell die Ausführung beliebigen Codes zur Folge haben könnte. AMD Es wurden Maßnahmen zur Behebung dieser Sicherheitslücke veröffentlicht. AMD Es wurden Maßnahmen zur Behebung dieser Sicherheitslücke veröffentlicht. Diese Sicherheitslücke betrifft das BIOS in Supermicro H12 , H13 , Und H14 Produkte.
CVE:
- CVE-2025-54510
- Schweregrad : Hoch
Ergebnisse:
Falsche Verwendung des Boot-Dienstes im AMD Der Platform Configuration Blob (APCB) SMM-Treiber könnte einem privilegierten Angreifer mit lokalem Zugriff (Ring 0) die Möglichkeit geben, eine Rechteausweitung zu erreichen, was potenziell zur Ausführung beliebigen Codes führen kann.
Betroffene Produkte:
Supermicro BIOS auf dem Server H12 , H13 , Und H14 Motherboards.
| AMD Motherboard-Generation | BIOS-Version mit Fix |
|---|---|
| H12 – H12SSW-AN6 – EPYC™ Baureihe 7002/7003 | v 3.5 |
| H12 – H12SSW-iNR / NTR – EPYC™ Baureihe 7002/7003 | v 3.6 |
| H12 – H12SSW-iNL / NTL – EPYC™ Baureihe 7002/7003 | v 3.6 |
| H12 – H12DSG-O-CPU – EPYC™ Baureihe 7002/7003 | v 3.6 |
| H12 – H12DST-B – EPYC™ Baureihe 7002/7003 | v 3.6 |
| H12 – H12SST-PS – EPYC™ Baureihe 7002/7003 | v 3.6 |
| H12 – H12SSW-iN / NT – EPYC™ Baureihe 7002/7003 | v 3.6 |
| H12 – BH12SSi-M25 – EPYC™ Baureihe 7002/7003 | v 3.6 |
| H12 – H12DSU-iN – EPYC™ Baureihe 7002/7003 | v 3.6 |
| H12 – H12SSFF-AN6 – EPYC™ Baureihe 7002/7003 | v 3.6 |
| H12 – H12SSL-i / C / CT / NT – EPYC™ Baureihe 7002/7003 | v 3.6 |
| H12 – H12DSi-N6 / NT6 – EPYC™ Baureihe 7002/7003 | v 3.6 |
| H12 – H12SSFR-AN6 – EPYC™ Baureihe 7002/7003 | v 3.6 |
| H12 – H12DSG-Q-CPU6 – EPYC™ Baureihe 7002/7003 | v 3.6 |
| H12 – H12SSG-AN6 – EPYC™ Baureihe 7002/7003 | v 3.6 |
| H12 – H12DGQ-NT6 – EPYC™ Baureihe 7002/7003 | v 3.6 |
| H12 – H12SSG-ANP6 – EPYC™ Baureihe 7002/7003 | v 3.6 |
| H12 – H12DGO-6 – EPYC™ Baureihe 7002/7003 | v 3.6 |
| H12 – H12DSU-iNR – EPYC™ Baureihe 7002/7003 | v 3.6 |
| H13 – H13SVW-N /NT – EPYC™ Serie 8004 | v 1.6 |
| H13 – H13SSW – EPYC™ Baureihe 9004/9005 | v 3.9 |
| H13 – H13DSH – EPYC™ Baureihe 9004/9005 | v 3.9 |
| H13 – H13DSG-O-CPU – EPYC™ Baureihe 9004/9005 | v 3.9 |
| H13 – H13SST-G / GC – EPYC™ Baureihe 9004/9005 | v 3.7 |
| H13 – H13SSL-N / NT – EPYC™ Baureihe 9004/9005 | v 3.9 |
| H13 – H13SSH – EPYC™ Baureihe 9004/9005 | v 3.9 |
| H13 – H13DSG-O-CPU-D – EPYC™ Serie 9004 | v 3.8 |
| H13 – H13SSF – EPYC™ Baureihe 9004/9005 | v 3.9 |
| H13 – H13DSG-OM – EPYC™ Baureihe 9004/9005 | v 3.9 |
| H14 – H14DSH – EPYC™ Baureihe 9004/9005 | v 1.9 |
| H14 – H14SST-G – EPYC™ Baureihe 9004/9005 | v 1.9 |
| H14 – H14SST-GE – EPYC™ Serie 9005 | v 1.9 |
| H14 – H14DSG-OD – EPYC™ Baureihe 9004/9005 | v 1.9 |
| H14 – H14SHM – EPYC™ Baureihe 9004/9005 | v 2.0 |
| H14 – H14DST-F / FL – EPYC™ Serie 9005 | v 1.9 |
| H14 – H14DSG-O-CPU – EPYC™ Baureihe 9004/9005 | v 1.9 |
| H14 – H14SSL-N / NT – EPYC™ Baureihe 9004/9005 | v 2.0 |
| H14 – H14DSG-OM – EPYC™ Baureihe 9004/9005 | v 1.3 |
Abhilfe:
- Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die verschiedenen Motherboard-SKUs ein BIOS-Update erforderlich.
- Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BIOS-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.