Divulgation des vulnérabilités :
Supermicro est conscient du problème de sécurité selon lequel un hyperviseur malveillant pourrait corrompre la table de mappage inverse (RMP) lors de l'initialisation de la pagination imbriquée sécurisée (SNP). Ce problème affecte AMD EPYC™ Processeurs de 3e, 4e et 5e génération. Cette vulnérabilité affecte le BIOS. Supermicro H12 , H13 , et H14 produits.
CVE :
- CVE-2025-0033
- Gravité : Moyenne
Résultats:
AMD Nous avons reproduit le problème et déterminé qu'il est dû à une condition de concurrence pouvant survenir pendant que AMD Le processeur sécurisé (ASP) initialise le RMP. Cette attaque pourrait permettre à un hyperviseur malveillant de manipuler le contenu initial du RMP, ce qui pourrait entraîner une perte d'intégrité de la mémoire invitée SEV-SNP. AMD a publié des mesures d'atténuation pour cette vulnérabilité.
Produits concernés :
Supermicro BIOS dans le serveur H12 , H13 , et H14 cartes mères.
| AMD Génération de carte mère | Version du BIOS avec correctif |
|---|---|
| H12 – H12SSW-AN6 – EPYC™ série 7003 | v 3.4 |
| H12 – H12SSW-iNR / NTR – EPYC série 7003 | v 3.5 |
| H12 – H12SSW-iNL / NTL – EPYC série 7003 | v 3.5 |
| H12 – H12DSG-O-CPU – EPYC série 7003 | v 3.5 |
| H12 – H12DST-B – EPYC série 7003 | v 3.5 |
| H12 – H12SST-PS – EPYC série 7003 | v 3.5 |
| H12 – H12SSW-iN / NT – EPYC série 7003 | v 3.5 |
| H12 – BH12SSi-M25 – EPYC série 7003 | v 3.5 |
| H12 – H12DSU-iN – EPYC série 7003 | v 3.5 |
| H12 – H12SSFF-AN6 – EPYC série 7003 | v 3.5 |
| H12 – H12SSL-i / C / CT / NT – EPYC série 7003 | v 3.5 |
| H12 – H12DSi-N6 / NT6 – EPYC série 7003 | v 3.5 |
| H12 – H12SSFR-AN6 – EPYC série 7003 | v 3.5 |
| H12 – H12DSG-Q-CPU6 – EPYC série 7003 | v 3.5 |
| H12 – H12SSG-AN6 – EPYC série 7003 | v 3.5 |
| H12 – H12DGQ-NT6 – EPYC série 7003 | v 3.5 |
| H12 – H12SSG-ANP6 – EPYC série 7003 | v 3.5 |
| H12 – H12DGO-6 – EPYC série 7003 | v 3.5 |
| H12 – H12DSU-iNR – EPYC série 7003 | v 3.5 |
| H13 – H13SSW – EPYC Série 9004/9005 | v 3.7 |
| H13 – H13DSH – EPYC Série 9004/9005 | v 3.7 |
| H13 – H13DSG-O-CPU – EPYC Série 9004/9005 | v 3.8 |
| H13 – H13SST-G / GC – EPYC Série 9004/9005 | v 3.5 |
| H13 – H13SSL-N / NC – EPYC Série 9004/9005 | v 3.7 |
| H13 – H13SSH – EPYC Série 9004/9005 | v 3.7a |
| H13 – H13DSG-O-CPU-D – EPYC série 9004 | v 3.7a |
| H13 – H13SSF – EPYC Série 9004/9005 | v 3.7a |
| H13 – H13SVW – EPYC série 8004 | v 1.5 |
| H13 – H13DSG-OM – EPYC Série 9004/9005 | v 3.7a |
| H14 – H14DSH – EPYC Série 9004/9005 | v 1.7 |
| H14 – H14SST-G – EPYC Série 9004/9005 | v1.7 |
| H14 – H14SST-GE – EPYC série 9005 | v 1.0 |
| H14 – H14DSG-OD – EPYC Série 9004/9005 | v 1.7a |
| H14 – H14SHM – EPYC série 9005 | v 1.7 |
| H14 – H14DST-F / FL – EPYC série 9005 | v 1.7 |
| H14 – H14DSG-O-CPU – EPYC Série 9004/9005 | v 1.7 |
| H14 – H14SSL-N / NT – EPYC série 9005 | v 1.7 |
| H14 – H14DSG-OM – EPYC Série 9004/9005 | v 1.1b |
Remédiation :
- Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BIOS pour atténuer cette vulnérabilité potentielle.
- Un firmware BIOS mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.