Divulgación de vulnerabilidad:
Supermicro es consciente del problema de seguridad por el cual un hipervisor malicioso podría corromper la tabla de mapeo inverso (RMP) durante la inicialización de la paginación anidada segura (SNP). Este problema afecta AMD EPYC™ Procesadores de 3.ª, 4.ª y 5.ª generación. Esta vulnerabilidad afecta a la BIOS en Supermicro H12 , H13 , y H14 productos.
CVE:
- CVE-2025-0033
- Gravedad : Media
Recomendaciones:
AMD reprodujo el problema y determinó que se debe a una condición de carrera que puede ocurrir mientras AMD El procesador seguro (ASP) está inicializando el RMP. Este ataque podría permitir que un hipervisor malicioso manipule el contenido inicial del RMP, lo que podría provocar la pérdida de la integridad de la memoria del sistema invitado SEV-SNP. AMD ha publicado medidas para mitigar esta vulnerabilidad.
Productos afectados:
Supermicro BIOS en el servidor H12 , H13 , y H14 placas base.
| AMD Generación de placas base | Versión de BIOS con corrección |
|---|---|
| H12 – H12SSW-AN6 – EPYC™ Serie 7003 | v 3.4 |
| H12 – H12SSW-iNR / NTR – EPYC Serie 7003 | v 3.5 |
| H12 – H12SSW-iNL / NTL – EPYC Serie 7003 | v 3.5 |
| H12 – H12DSG-O-CPU – EPYC Serie 7003 | v 3.5 |
| H12 – H12DST-B – EPYC Serie 7003 | v 3.5 |
| H12 – H12SST-PS – EPYC Serie 7003 | v 3.5 |
| H12 – H12SSW-iN / NT – EPYC Serie 7003 | v 3.5 |
| H12 – BH12SSi-M25 – EPYC Serie 7003 | v 3.5 |
| H12 – H12DSU-iN – EPYC Serie 7003 | v 3.5 |
| H12 – H12SSFF-AN6 – EPYC Serie 7003 | v 3.5 |
| H12 – H12SSL-i / C / CT / NT – EPYC Serie 7003 | v 3.5 |
| H12 – H12DSi-N6 / NT6 – EPYC Serie 7003 | v 3.5 |
| H12 – H12SSFR-AN6 – EPYC Serie 7003 | v 3.5 |
| H12 – H12DSG-Q-CPU6 – EPYC Serie 7003 | v 3.5 |
| H12 – H12SSG-AN6 – EPYC Serie 7003 | v 3.5 |
| H12 – H12DGQ-NT6 – EPYC Serie 7003 | v 3.5 |
| H12 – H12SSG-ANP6 – EPYC Serie 7003 | v 3.5 |
| H12 – H12DGO-6 – EPYC Serie 7003 | v 3.5 |
| H12 – H12DSU-iNR – EPYC Serie 7003 | v 3.5 |
| H13 – H13SSW – EPYC Serie 9004/9005 | v 3.7 |
| H13 – H13DSH – EPYC Serie 9004/9005 | v 3.7 |
| H13 – H13DSG-O-CPU – EPYC Serie 9004/9005 | v 3.8 |
| H13 – H13SST-G / GC – EPYC Serie 9004/9005 | v 3.5 |
| H13 – H13SSL-N / NC – EPYC Serie 9004/9005 | v 3.7 |
| H13 – H13SSH – EPYC Serie 9004/9005 | v 3.7a |
| H13 – H13DSG-O-CPU-D – EPYC Serie 9004 | v 3.7a |
| H13 – H13SSF – EPYC Serie 9004/9005 | v 3.7a |
| H13 – H13SVW – EPYC Serie 8004 | v 1.5 |
| H13 – H13DSG-OM – EPYC Serie 9004/9005 | v 3.7a |
| H14 – H14DSH – EPYC Serie 9004/9005 | v 1.7 |
| H14 – H14SST-G – EPYC Serie 9004/9005 | v1.7 |
| H14 – H14SST-GE – EPYC Serie 9005 | v 1.0 |
| H14 – H14DSG-OD – EPYC Serie 9004/9005 | v 1.7a |
| H14 – H14SHM – EPYC Serie 9005 | v 1.7 |
| H14 – H14DST-F / FL – EPYC Serie 9005 | v 1.7 |
| H14 – H14DSG-O-CPU – EPYC Serie 9004/9005 | v 1.7 |
| H14 – H14SSL-N / NT – EPYC Serie 9005 | v 1.7 |
| H14 – H14DSG-OM – EPYC Serie 9004/9005 | v 1.1b |
Remediación:
- Todos los afectados Supermicro Las placas base con diferentes modelos requerirán una actualización de la BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una versión actualizada del firmware de la BIOS para mitigar esta posible vulnerabilidad. Supermicro Actualmente se están probando y validando los productos afectados. Consulte las notas de la versión para obtener la solución.