Divulgación de vulnerabilidad:
Supermicro es consciente del problema de seguridad por el cual una entrada RLB obsoleta podría permitir que las unidades centrales de procesamiento virtual (vCPU) activas de paginación anidada segura (SNP) reutilicen entradas TLB de otras máquinas virtuales (VM), lo que podría comprometer la integridad de los datos. AMD Se han publicado medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta al BIOS en Supermicro H12 , H13 , y H14 productos.
CVE:
- CVE-2025-29934
- Gravedad : Media
Recomendaciones:
Esta vulnerabilidad de microcódigo en algunos AMD EPYC™ Las CPU podrían permitir que un atacante local con privilegios de administrador ejecute máquinas virtuales con virtualización cifrada segura y paginación anidada segura (SEV-SNP) utilizando entradas TLB obsoletas.
Productos afectados:
Supermicro BIOS en el servidor H12 , H13 , y H14 placas base.
| AMD Generación de placas base | Versión de BIOS con corrección |
|---|---|
| H12 – H12SSW-AN6 – EPYC™ Serie 7002/7003 | v 3.2 |
| H12 – H12SSW-iNR / NTR – EPYC Serie 7002/7003 | v 3.1 |
| H12 – H12SSW-iNL / NTL – EPYC Serie 7002/7003 | v 3.1 |
| H12 – H12DSG-O-CPU – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12DST-B – EPYC Serie 7002/7003 | v 3.1 |
| H12 – H12SST-PS – EPYC Serie 7002/7003 | v 3.1 |
| H12 – H12SSW-iN / NT – EPYC Serie 7002/7003 | v 3.1 |
| H12 – BH12SSi-M25 – EPYC Serie 7002/7003 | v 3.1 |
| H12 – H12DSU-iN – EPYC Serie 7002/7003 | v 3.1 |
| H12 – H12SSFF-AN6 – EPYC Serie 7002/7003 | v 3.1 |
| H12 – H12SSL-i / C / CT / NT – EPYC Serie 7002/7003 | v 3.1 |
| H12 – H12DSi-N6 / NT6 – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12SSFR-AN6 – EPYC Serie 7002/7003 | v 3.1 |
| H12 – H12DSG-Q-CPU6 – EPYC Serie 7002/7003 | v 3.2 |
| H12 – H12SSG-AN6 – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12DGQ-NT6 – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12SSG-ANP6 – EPYC Serie 7002/7003 | v 3.3 |
| H12 – H12DGO-6 – EPYC Serie 7002/7003 | v 3.2 |
| H12 – H12DSU-iNR – EPYC Serie 7002/7003 | v 3.5 |
| H13 – H13SVW-N / NT – EPYC Serie 8004 | v 1.5 |
| H13 – H13SSW – EPYC Serie 9004/9005 | v 3.7 |
| H13 – H13DSH – EPYC Serie 9004/9005 | v 3.7 |
| H13 – H13DSG-O-CPU – EPYC Serie 9004/9005 | v 3.8 |
| H13 – H13SST-G / GC – EPYC Serie 9004/9005 | v 3.5 |
| H13 – H13SSL-N / NC – EPYC Serie 9004/9005 | v 3.7 |
| H13 – H13SSH – EPYC Serie 9004/9005 | v 3.7a |
| H13 – H13DSG-O-CPU-D – EPYC Serie 9004 | v 3.7a |
| H13 – H13SSF – EPYC Serie 9004/9005 | v 3.7 |
| H13 – H13DSG-OM – EPYC Serie 9004/9005 | v 3.7a |
| H14 – H14DSH – EPYC Serie 9004/9005 | v 1.7a |
| H14 – H14SST-G – EPYC Serie 9004/9005 | v 1.6 |
| H14 – H14SST-GE – EPYC Serie 9005 | v 1.0 |
| H14 – H14DSG-OD – EPYC Serie 9004/9005 | v 1.7a |
| H14 – H14SHM – EPYC Serie 9004/9005 | v 1.7 |
| H14 – H14DST-F / FL – EPYC Serie 9005 | v 1.5 |
| H14 – H14DSG-O-CPU – EPYC Serie 9004/9005 | v 1.7a |
| H14 – H14SSL-N / NT – EPYC Serie 9004/9005 | v 1.7 |
| H14 – H14DSG-OM – EPYC Serie 9004/9005 | v 1.1a |
Remediación:
- Todos los afectados Supermicro Las placas base con diferentes modelos requerirán una actualización de la BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una versión actualizada del firmware de la BIOS para mitigar esta posible vulnerabilidad. Supermicro Actualmente se están probando y validando los productos afectados. Consulte las notas de la versión para obtener la solución.