AMD Sicherheitsbulletin AMD-SB-7055, Oktober 2025

Offenlegung von Schwachstellen:

Supermicro ist sich des Sicherheitsproblems bewusst, das dazu führen kann, dass die RDSEED-Instruktion „0“ mit einer Rate zurückgibt, die nicht mit der Zufälligkeit übereinstimmt, während fälschlicherweise Erfolg signalisiert wird (CF=1), was auf eine potenzielle Fehlklassifizierung eines Fehlers als Erfolg hindeutet. AMD hat Gegenmaßnahmen für diese Schwachstelle veröffentlicht. Diese Schwachstelle betrifft das BIOS in Supermicro H13- und H14-Produkten.

CVE:

62626
- Schweregrad: Hoch

Feststellungen:

Unsachgemäße Handhabung unzureichender Entropie in den AMD CPUs könnte einem lokalen Angreifer ermöglichen, die von der RDSEED-Anweisung zurückgegebenen Werte zu beeinflussen, was potenziell zur Verwendung unzureichend zufälliger Werte führen kann.

Betroffene Produkte:

Supermicro BIOS in den Server-Mainboards H13 und H14.

AMD Motherboard Generation	BIOS-Version mit Fix
H13 - H13SSW - EPYC™ 9004/9005 Serie	v 3.7a
H13 - H13DSH - EPYC 9004/9005-Serie	v 3.7a
H13 - H13DSG-O-CPU - EPYC 9004/9005-Serie	v 3.8a
H13 - H13SST-G/GC - EPYC 9004/9005-Serie	v 3.5a
H13 - H13SSL-N/NC - EPYC 9004/9005-Serie	v 3.7a
H13 - H13SSH - EPYC 9004/9005-Serie	v 3.7b
H13 - H13SSF - EPYC 9004/9005-Serie	v 3.7a
H13 - H13DSG-OM - EPYC 9004/9005-Serie	v 3.7b
H14 - H14DSH - EPYC 9004/9005-Serie	v 1.7a
H14 - H14SST-G - EPYC 9004/9005-Serie	v 1.7a
H14 - H14SST-GE - Serie EPYC 9005	v 1.0a
H14 - H14DSG-OD - EPYC 9004/9005-Serie	v 1.7b
H14 - H14SHM - Baureihe EPYC 9005	v 1.7a
H14 - H14DST-F/FL - Baureihe EPYC 9005	v 1.7a
H14 - H14DSG-O-CPU - EPYC 9004/9005-Serie	v 1.7a
H14 - H14SSL-N/NT - Baureihe EPYC 9005	v 1.7a
H14 - H14DSG-OM - EPYC 9004/9005 Serie	v 1.1c

Umgehung:

Bitte beachten Sie das AMD-Sicherheitsbulletin AMD-SB-7055 für den Workaround vor der Implementierung eines neuen BIOS.

Abhilfe:

Alle betroffenen Supermicro Mainboard-SKUs erfordern ein BIOS-Update, um diese potenzielle Schwachstelle zu mindern.
Eine aktualisierte BIOS-Firmware wurde erstellt, um diese potenzielle Schwachstelle zu mindern. Supermicro testet und validiert derzeit betroffene Produkte. Bitte prüfen Sie die Release Notes für die Lösung.

Ressourcen:

AMD-SB-7055
- 62626

Rackmount-Server

1U-Doppelprozessor

2U-Doppelprozessor

Einzelner Prozessor

Mehrprozessor

Produkt-Familien

GPU-Server

8U/10U GPU-Linien

4U/5U GPU-Linien

2U-GPU-Linien

1U-GPU-Linien

Zwillingsserver

FlexTwin™.

BigTwin®.

GrandTwin®.

TwinPro®.

FatTwin®.

Blade-Server

SuperBlade®

MicroBlade®

MicroCloud

Speicher-Server

Alle Speichersysteme

All-Flash NVMe

Top-Loading Storage

JBOF

Petascale Grace-Speicher

Unternehmensoptimierter Speicher

JBOD-Storage-Gehäuse

Hauptplatinen

Server-Boards

Arbeitsplatz-Boards

Eingebettete / IoT-Karten

Desktop-/Gaming-Boards

Motherboard-Matrix

Globale SKUs

Fahrgestell

1U-Gehäuse

2U-Gehäuse

3U-Gehäuse

4U / Tower-Gehäuse

Mid-/Mini-Tower

Eingebettetes / IoT-Gehäuse

Mobile Racks / Drive Kits

JBOD-Storage-Gehäuse

Globale SKUs

SuperRack®.

Entwicklung von Rechenzentrumslösungen (DCSE)

Rack-Integrationsdienst

Zubehör

Kabel-Matrix

Riser-Karten-Matrix

Speicher-AOC-Matrix

Stromversorgungsmatrix

Kühlkörper-Matrix

System-Lüfter-Matrix

Mobile Racks / Drive Kits

Frontseitige Gehäuseabdeckungen

Speicherung, E/A, Sicherheit

Edge KI IoT-Systeme

Kompakte Kantensysteme

Kompakte Edge-Server

Rackmontierte Edge-Server

Eingebettete Komponenten

Eingebettete Motherboards

Eingebettetes Fahrgestell

Schalter

Adapter

SuperWorkstations

Flüssigkeitsgekühlte KI

Einzelprozessor

Dual-Prozessor

Supero™ Spiellösungen

KI

Data Center Building Block Solutions® (DCBBS)

KI

Rand KI

KI Lagerung

NVIDIA-Lösungen

AMD Lösungen