Divulgation des vulnérabilités :
Supermicro est conscient du problème de sécurité selon lequel une entrée RLB obsolète pourrait permettre aux unités centrales de traitement virtuelles (vCPU) actives de pagination imbriquée sécurisée (SNP) de réutiliser les entrées TLB d'autres machines virtuelles (VM), compromettant potentiellement l'intégrité des données. AMD Des mesures d'atténuation ont été publiées pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS. Supermicro H12 , H13 , et H14 produits.
CVE :
- CVE-2025-29934
- Gravité : Moyenne
Résultats:
Cette vulnérabilité du microcode dans certains AMD EPYC™ Les processeurs pourraient permettre à un attaquant disposant de privilèges d'administrateur local d'exécuter des invités Secure Encrypted Virtualization - Secure Nested Paging (SEV-SNP) en utilisant des entrées TLB obsolètes.
Produits concernés :
Supermicro BIOS sur le serveur H12 , H13 , et H14 cartes mères.
| AMD Génération de carte mère | Version du BIOS avec correctif |
|---|---|
| H12 – H12SSW-AN6 – EPYC™ Série 7002/7003 | v 3.2 |
| H12 – H12SSW-iNR / NTR – EPYC Série 7002/7003 | v 3.1 |
| H12 – H12SSW-iNL / NTL – EPYC Série 7002/7003 | v 3.1 |
| H12 – H12DSG-O-CPU – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12DST-B – EPYC Série 7002/7003 | v 3.1 |
| H12 – H12SST-PS – EPYC Série 7002/7003 | v 3.1 |
| H12 – H12SSW-iN / NT – EPYC Série 7002/7003 | v 3.1 |
| H12 – BH12SSi-M25 – EPYC Série 7002/7003 | v 3.1 |
| H12 – H12DSU-iN – EPYC Série 7002/7003 | v 3.1 |
| H12 – H12SSFF-AN6 – EPYC Série 7002/7003 | v 3.1 |
| H12 – H12SSL-i / C / CT / NT – EPYC Série 7002/7003 | v 3.1 |
| H12 – H12DSi-N6 / NT6 – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12SSFR-AN6 – EPYC Série 7002/7003 | v 3.1 |
| H12 – H12DSG-Q-CPU6 – EPYC Série 7002/7003 | v 3.2 |
| H12 – H12SSG-AN6 – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12DGQ-NT6 – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12SSG-ANP6 – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12DGO-6 – EPYC Série 7002/7003 | v 3.2 |
| H12 – H12DSU-iNR – EPYC Série 7002/7003 | v 3.5 |
| H13 – H13SVW-N / NT – EPYC série 8004 | v 1.5 |
| H13 – H13SSW – EPYC Série 9004/9005 | v 3.7 |
| H13 – H13DSH – EPYC Série 9004/9005 | v 3.7 |
| H13 – H13DSG-O-CPU – EPYC Série 9004/9005 | v 3.8 |
| H13 – H13SST-G / GC – EPYC Série 9004/9005 | v 3.5 |
| H13 – H13SSL-N / NC – EPYC Série 9004/9005 | v 3.7 |
| H13 – H13SSH – EPYC Série 9004/9005 | v 3.7a |
| H13 – H13DSG-O-CPU-D – EPYC série 9004 | v 3.7a |
| H13 – H13SSF – EPYC Série 9004/9005 | v 3.7 |
| H13 – H13DSG-OM – EPYC Série 9004/9005 | v 3.7a |
| H14 – H14DSH – EPYC Série 9004/9005 | v 1.7a |
| H14 – H14SST-G – EPYC Série 9004/9005 | v 1.6 |
| H14 – H14SST-GE – EPYC série 9005 | v 1.0 |
| H14 – H14DSG-OD – EPYC Série 9004/9005 | v 1.7a |
| H14 – H14SHM – EPYC Série 9004/9005 | v 1.7 |
| H14 – H14DST-F / FL – EPYC série 9005 | v 1.5 |
| H14 – H14DSG-O-CPU – EPYC Série 9004/9005 | v 1.7a |
| H14 – H14SSL-N / NT – EPYC Série 9004/9005 | v 1.7 |
| H14 – H14DSG-OM – EPYC Série 9004/9005 | v 1.1a |
Remédiation :
- Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BIOS pour atténuer cette vulnérabilité potentielle.
- Un firmware BIOS mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.