Supermicro est conscient des vulnérabilités potentielles dans AMD EPYC™ Un hyperviseur malveillant peut compromettre les protections d'intégrité de AMD Virtualisation chiffrée sécurisée – Pagination imbriquée sécurisée (SEV-SNP) en forçant le AMD Processeur de sécurité (ASP) fonctionnant sans cohérence de cache avec la mémoire système. AMD Des mesures d'atténuation ont été publiées pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS. Supermicro H13 et H14 produits.
CVE :
- CVE-2025-54509
- Gravité : Moyenne
Résultats:
Un paramètre système contrôlé par l'hyperviseur permet de reconfigurer l'interaction entre les requêtes mémoire de l'ASP et les caches du processeur. En désactivant la cohérence, l'ASP peut lire des données obsolètes depuis la DRAM lors de la copie de pages et de la mise à jour des métadonnées associées, ce qui entraîne la perte des mises à jour récentes du cache du processeur de la machine virtuelle. Ceci pourrait compromettre les garanties d'intégrité de la machine virtuelle de SEV-SNP et permettre la corruption des données.
Pour réussir l'exploitation de cette vulnérabilité, il est nécessaire de disposer d'un hyperviseur malveillant ou compromis, capable de modifier les paramètres système concernés et de déclencher des opérations de mémoire gérées par ASP. De plus, son exploitation pratique repose sur une condition de concurrence, exigeant une synchronisation précise pour compromettre l'intégrité du système invité.
| CVE ID | Description |
|---|---|
| CVE-2025-54509 | Un contrôle d'accès inadéquat pour l'interface des registres dans l'unité de gestion de la mémoire d'entrée/sortie (IOMMU) pourrait permettre à un attaquant privilégié de provoquer un accès non cohérent par l'intermédiaire de AMD Processeur sécurisé (ASP) pouvant entraîner une perte d'intégrité. |
Produits concernés :
Supermicro BIOS sur le serveur H13 , et H14 cartes mères.
| AMD Génération de carte mère | Version du BIOS avec correctif |
|---|---|
| H13 – H13SVW-N/NT – EPYC™ série 8004 | v 1.6 |
| H13 – H13SSW – EPYC Série 9004/9005 | v 3.8 |
| H13 – H13DSH – EPYC Série 9004/9005 | v 3.8a |
| H13 – H13DSG-O-CPU – EPYC Série 9004/9005 | v 3.9 |
| H13 – H13SST-G/GC – EPYC Série 9004/9005 | v 3.7 |
| H13 – H13SSL-N/NT – EPYC Série 9004/9005 | v 3.8 |
| H13 – H13SSH – EPYC Série 9004/9005 | v 3.9 |
| H13 – H13SSH-E – EPYC Série 9004/9005 | v 3.9 |
| H13 – H13DSG-O-CPU-D – EPYC série 9004 | v 3.8a |
| H13 – H13SSF – EPYC Série 9004/9005 | v 3.8 |
| H13 – H13DSG-OM – EPYC Série 9004/9005 | v 3.9 |
| H14 – H14DSH – EPYC Série 9004/9005 | v 1.8a |
| H14 – H14SST-G – EPYC Série 9004/9005 | v 1.9 |
| H14 – H14SST-GE – EPYC série 9005 | v 1.1b |
| H14 – H14DSG-OD – EPYC Série 9004/9005 | v 1.9 |
| H14 – H14SHM – EPYC Série 9004/9005 | v 1.8 |
| H14 – H14DST-F/FL – EPYC série 9005 | v 1.8 |
| H14 – H14DSG-O-CPU – EPYC Série 9004/9005 | v 1.8 |
| H14 – H14SSL-N/NT – EPYC Série 9004/9005 | v 2.0 |
| H14 – H14DSG-OM – EPYC Série 9004/9005 | v 1.3 |
| H14 – H14SSF – EPYC série 9005 | v 1.0 |
Remédiation :
- Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BIOS pour atténuer cette vulnérabilité potentielle.
- Une mise à jour du firmware du BIOS a été créée pour atténuer cette vulnérabilité potentielle. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.