Supermicro Se tiene conocimiento del problema de seguridad que surge debido a controles de acceso inadecuados, los cuales no impiden que el hipervisor modifique un bit de configuración interna. Este ataque podría permitir que un hipervisor malicioso manipule la configuración de la canalización de la CPU, lo que podría provocar la corrupción del puntero de pila dentro de una máquina virtual SEV-SNP que se ejecuta en el hilo de multihilo simultáneo (SMT) hermano. AMD ha publicado medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta a la BIOS en Supermicro H12 , H13 y H14 productos.
CVE:
- CVE-2025-29943
- Gravedad : Baja
Recomendaciones:
Control de acceso inadecuado dentro AMD Las CPU pueden permitir que un atacante con privilegios de administrador modifique la configuración de la canalización de la CPU, lo que podría provocar la corrupción del puntero de pila dentro de un invitado SEV-SNP.
Productos afectados:
Supermicro BIOS en el servidor H12 , H13 y H14 placas base.
| AMD Generación de placas base | Versión de BIOS con corrección |
|---|---|
| H12 – H12SSW-AN6 – EPYC™ Serie 7002/7003 | v 3.4 |
| H12 – H12SSW-iNR/NTR – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12SSW-iNL/NTL – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12DSG-O-CPU – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12DST-B – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12SST-PS – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12SSW-iN/NT – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – BH12SSi-M25 – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12DSU-iN – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12SSFF-AN6 – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12SSL-i/C/CT/NT – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12DSi-N6/NT6 – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12SSFR-AN6 – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12DSG-Q-CPU6 – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12SSG-AN6 – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12DGQ-NT6 – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12SSG-ANP6 – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12DGO-6 – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12DSU-iNR – EPYC™ Serie 7002/7003 | v 3.5 |
| H13 – H13SVW-N/NT – EPYC™ Serie 8004 | v 1.5 |
| H13 – H13SSW – EPYC™ Serie 9004/9005 | v 3.7 |
| H13 – H13DSH – EPYC™ Serie 9004/9005 | v 3.7a |
| H13 – H13DSG-O-CPU – EPYC™ Serie 9004/9005 | v 3.8 |
| H13 – H13SST-G/GC – EPYC™ Serie 9004/9005 | v 3.5 |
| H13 – H13SSL-N/NT – EPYC™ Serie 9004/9005 | v 3.7 |
| H13 – H13SSH – EPYC™ Serie 9004/9005 | v 3.7b |
| H13 – H13DSG-O-CPU-D – EPYC™ Serie 9004 | v 3.7a |
| H13 – H13SSF – EPYC™ Serie 9004/9005 | v 3.7a |
| H13 – H13DSG-OM – EPYC™ Serie 9004/9005 | v 3.7a |
| H14 – H14DSH – EPYC™ Serie 9004/9005 | v 1.7a |
| H14 – H14SST-G – EPYC™ Serie 9004/9005 | v 1.7a |
| H14 – H14SST-GE – EPYC™ Serie 9005 | v 1.0 |
| H14 – H14DSG-OD – EPYC™ Serie 9004/9005 | v 1.7a |
| H14 – H14SHM – EPYC™ Serie 9004/9005 | v 1.7 |
| H14 – H14DST-F/FL – EPYC™ Serie 9005 | v 1.7 |
| H14 – H14DSG-O-CPU – EPYC™ Serie 9004/9005 | v 1.7a |
| H14 – H14SSL-N/NT – EPYC™ Serie 9004/9005 | v 1.7 |
| H14 – H14DSG-OM – EPYC™ Serie 9004/9005 | v 1.1b |
Remediación:
- Todos los afectados Supermicro Las placas base con diferentes modelos requerirán una actualización de la BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una actualización del firmware de la BIOS para mitigar esta posible vulnerabilidad. Supermicro Actualmente se están probando y validando los productos afectados. Consulte las notas de la versión para obtener la solución.