Supermicro Es consciente del problema de seguridad que supone que un atacante con privilegios pueda alterar los registros de configuración de enrutamiento de E/S mapeadas en memoria (MMIO), lo que podría comprometer la integridad de la memoria del sistema invitado SEV-SNP. AMD Se han publicado medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta al BIOS en Supermicro H12 , H13 , y H14 productos.
CVE:
- CVE-2025-54510
- Gravedad : Media
Recomendaciones:
Falta una verificación de bloqueo en AMD El firmware del procesador seguro (ASP) en algunos productos basados en Zen 5 puede permitir que un atacante autenticado localmente con privilegios administrativos altere el enrutamiento MMIO, lo que podría comprometer la integridad del sistema invitado.
Productos afectados:
Supermicro BIOS en el servidor H12 , H13 , y H14 placas base.
| AMD Generación de placas base | Versión de BIOS con corrección |
|---|---|
| H12 – H12SSW-AN6 – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12SSW-iNR / NTR – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12SSW-iNL / NTL – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12DSG-O-CPU – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12DST-B – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12SST-PS – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12SSW-iN / NT – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – BH12SSi-M25 – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12DSU-iN – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12SSFF-AN6 – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12SSL-i / C / CT / NT – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12DSi-N6 / NT6 – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12SSFR-AN6 – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12DSG-Q-CPU6 – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12SSG-AN6 – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12DGQ-NT6 – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12SSG-ANP6 – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12DGO-6 – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12DSU-iNR – EPYC™ Serie 7002/7003 | v 3.6 |
| H13 – H13SVW-N / NT – EPYC™ Serie 8004 | v 1.6 |
| H13 – H13SSW – EPYC™ Serie 9004/9005 | v 3.8 |
| H13 – H13DSH – EPYC™ Serie 9004/9005 | v 3.8a |
| H13 – H13DSG-O-CPU – EPYC™ Serie 9004/9005 | v 3.9 |
| H13 – H13SST-G / GC – EPYC™ Serie 9004/9005 | v 3.7 |
| H13 – H13SSL-N / NT – EPYC™ Serie 9004/9005 | v 3.8 |
| H13 – H13SSH – EPYC™ Serie 9004/9005 | v 3.9 |
| H13 – H13DSG-O-CPU-D – EPYC™ Serie 9004 | v 3.8a |
| H13 – H13SSF – EPYC™ Serie 9004/9005 | v 3.8 |
| H13 – H13DSG-OM – EPYC™ Serie 9004/9005 | v 3.9 |
| H14 – H14DSH – EPYC™ Serie 9004/9005 | v 1.8a |
| H14 – H14SST-G – EPYC™ Serie 9004/9005 | v 1.9 |
| H14 – H14SST-GE – EPYC™ Serie 9005 | v 1.1b |
| H14 – H14DSG-OD – EPYC™ Serie 9004/9005 | v 1.9 |
| H14 – H14SHM – EPYC™ Serie 9004/9005 | v 1.8 |
| H14 – H14DST-F / FL – EPYC™ Serie 9005 | v 1.8 |
| H14 – H14DSG-O-CPU – EPYC™ Serie 9004/9005 | v 1.8 |
| H14 – H14SSL-N / NT – EPYC™ Serie 9004/9005 | v 1.8 |
| H14 – H14DSG-OM – EPYC™ Serie 9004/9005 | v 1.3 |
Remediación:
- Todos los afectados Supermicro Las placas base con diferentes modelos requerirán una actualización de la BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una actualización del firmware de la BIOS para mitigar esta posible vulnerabilidad. Supermicro Actualmente se están probando y validando los productos afectados. Consulte las notas de la versión para obtener la solución.