Supermicro es consciente de las posibles vulnerabilidades en AMD EPYC™ Un hipervisor malicioso puede socavar las protecciones de integridad de AMD Virtualización cifrada segura: paginación anidada segura (SEV-SNP) mediante la imposición de la AMD El procesador de seguridad (ASP) funciona sin coherencia de caché con la memoria del sistema. AMD Se han publicado medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta al BIOS en Supermicro H13 y H14 productos.
CVE:
- CVE-2025-54509
- Gravedad : Media
Recomendaciones:
Una configuración del sistema controlada por el hipervisor permite reconfigurar la interacción de las solicitudes de memoria del ASP con las cachés de la CPU. Al desactivar la coherencia, el ASP podría leer datos obsoletos de la DRAM al copiar páginas y actualizar los metadatos asociados, lo que provocaría la pérdida de las actualizaciones recientes de la caché de la CPU del sistema invitado. Esto podría comprometer las garantías de integridad del sistema invitado de SEV-SNP y permitir la corrupción de datos.
Para una explotación exitosa se requiere un hipervisor malicioso o comprometido con la capacidad de modificar la configuración del sistema y activar operaciones de memoria gestionadas por ASP. Además, la explotación práctica depende de una condición de carrera, lo que exige una sincronización precisa para afectar la integridad del sistema invitado.
| ID de CVE | Descripción |
|---|---|
| CVE-2025-54509 | Un control de acceso inadecuado para la interfaz de registro en la unidad de gestión de memoria de entrada/salida (IOMMU) podría permitir que un atacante privilegiado provoque un acceso no coherente por parte de la AMD El uso de un procesador seguro (ASP) puede provocar una pérdida de integridad. |
Productos afectados:
Supermicro BIOS en el servidor H13 , y H14 placas base.
| AMD Generación de placas base | Versión de BIOS con corrección |
|---|---|
| H13 – H13SVW-N/NT – EPYC™ Serie 8004 | v 1.6 |
| H13 – H13SSW – EPYC Serie 9004/9005 | v 3.8 |
| H13 – H13DSH – EPYC Serie 9004/9005 | v 3.8a |
| H13 – H13DSG-O-CPU – EPYC Serie 9004/9005 | v 3.9 |
| H13 – H13SST-G/GC – EPYC Serie 9004/9005 | v 3.7 |
| H13 – H13SSL-N/NT – EPYC Serie 9004/9005 | v 3.8 |
| H13 – H13SSH – EPYC Serie 9004/9005 | v 3.9 |
| H13 – H13SSH-E – EPYC Serie 9004/9005 | v 3.9 |
| H13 – H13DSG-O-CPU-D – EPYC Serie 9004 | v 3.8a |
| H13 – H13SSF – EPYC Serie 9004/9005 | v 3.8 |
| H13 – H13DSG-OM – EPYC Serie 9004/9005 | v 3.9 |
| H14 – H14DSH – EPYC Serie 9004/9005 | v 1.8a |
| H14 – H14SST-G – EPYC Serie 9004/9005 | v 1.9 |
| H14 – H14SST-GE – EPYC Serie 9005 | v 1.1b |
| H14 – H14DSG-OD – EPYC Serie 9004/9005 | v 1.9 |
| H14 – H14SHM – EPYC Serie 9004/9005 | v 1.8 |
| H14 – H14DST-F/FL – EPYC Serie 9005 | v 1.8 |
| H14 – H14DSG-O-CPU – EPYC Serie 9004/9005 | v 1.8 |
| H14 – H14SSL-N/NT – EPYC Serie 9004/9005 | v 2.0 |
| H14 – H14DSG-OM – EPYC Serie 9004/9005 | v 1.3 |
| H14 – H14SSF – EPYC Serie 9005 | v 1.0 |
Remediación:
- Todos los afectados Supermicro Las placas base con diferentes modelos requerirán una actualización de la BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una actualización del firmware de la BIOS para mitigar esta posible vulnerabilidad. Supermicro Actualmente se están probando y validando los productos afectados. Consulte las notas de la versión para obtener la solución.