AMD 安全公告AMD -SB-3029，2025年11月

漏洞披露：

Supermicro 意识到过时的 RLB 条目可能允许安全嵌套分页 (SNP) 活动的虚拟中央处理器 (vCPU) 重用来自其他虚拟机 (VM) 的 TLB 条目，从而可能损害数据完整性，这是一个安全问题。 AMD 已发布针对此漏洞的缓解措施。此漏洞会影响 BIOS。 Supermicro H12 ， H13 ，和H14 产品。

CVE：

CVE-2025-29934
- 严重程度中度

调查结果

这种微代码漏洞存在于某些AMD EPYC™ CPU 可能允许具有本地管理员权限的攻击者使用过时的 TLB 条目运行安全加密虚拟化 - 安全嵌套分页 (SEV-SNP) 客户机。

受影响的产品：

Supermicro 服务器上的BIOS H12 ， H13 ，和H14 主板。

AMD 主板世代	修复后的 BIOS 版本
H12 -H12SSW-AN6- EPYC™ 7002/7003 系列	v 3.2
H12 – H12SSW-iNR / NTR – EPYC 7002/7003系列	v 3.1
H12 – H12SSW-iNL / NTL – EPYC 7002/7003系列	v 3.1
H12 – H12DSG-O-CPU – EPYC 7002/7003系列	v 3.3
H12 – H12DST-B – EPYC 7002/7003系列	v 3.1
H12 – H12SST-PS – EPYC 7002/7003系列	v 3.1
H12 – H12SSW-iN / NT – EPYC 7002/7003系列	v 3.1
H12 – BH12SSi-M25 – EPYC 7002/7003系列	v 3.1
H12 – H12DSU-iN – EPYC 7002/7003系列	v 3.1
H12 – H12SSFF-AN6 – EPYC 7002/7003系列	v 3.1
H12 – H12SSL-i / C / CT / NT – EPYC 7002/7003系列	v 3.1
H12 – H12DSi-N6 / NT6 – EPYC 7002/7003系列	v 3.3
H12 – H12SSFR-AN6 – EPYC 7002/7003系列	v 3.1
H12 – H12DSG-Q-CPU6 – EPYC 7002/7003系列	v 3.2
H12 – H12SSG-AN6 – EPYC 7002/7003系列	v 3.3
H12 – H12DGQ-NT6 – EPYC 7002/7003系列	v 3.3
H12 – H12SSG-ANP6 – EPYC 7002/7003系列	v 3.3
H12 – H12DGO-6 – EPYC 7002/7003系列	v 3.2
H12 – H12DSU-iNR – EPYC 7002/7003系列	v 3.5
H13 – H13SVW-N / NT – EPYC 8004系列	v 1.5
H13 – H13SSW – EPYC 9004/9005系列	v 3.7
H13 – H13DSH – EPYC 9004/9005系列	v 3.7
H13 – H13DSG-O-CPU – EPYC 9004/9005系列	v 3.8
H13 – H13SST-G / GC – EPYC 9004/9005系列	v 3.5
H13 – H13SSL-N / NC – EPYC 9004/9005系列	v 3.7
H13 – H13SSH – EPYC 9004/9005系列	v 3.7a
H13 – H13DSG-O-CPU-D – EPYC 9004系列	v 3.7a
H13 – H13SSF – EPYC 9004/9005系列	v 3.7
H13 – H13DSG-OM – EPYC 9004/9005系列	v 3.7a
H14 – H14DSH – EPYC 9004/9005系列	v 1.7a
H14 – H14SST-G – EPYC 9004/9005系列	v 1.6
H14 – H14SST-GE – EPYC 9005系列	v 1.0
H14 – H14DSG-OD – EPYC 9004/9005系列	v 1.7a
H14 – H14SHM – EPYC 9004/9005系列	v 1.7
H14 – H14DST-F / FL – EPYC 9005系列	v 1.5
H14 – H14DSG-O-CPU – EPYC 9004/9005系列	v 1.7a
H14 – H14SSL-N / NT – EPYC 9004/9005系列	v 1.7
H14 – H14DSG-OM – EPYC 9004/9005系列	v 1.1a

补救措施：

所有受影响的人Supermicro 主板型号需要更新 BIOS 以缓解此潜在漏洞。
已开发出更新的 BIOS 固件来缓解这一潜在漏洞。 Supermicro 目前正在对受影响的产品进行测试和验证。请查看发行说明以了解解决方案。

资源

AMD -SB-3029
- CVE-2025-29934

人工智能基础设施

数据中心构件解决方案®(DCBBS)

人工智能工厂

边缘人工智能

人工智能存储

行业人工智能解决方案

英伟达解决方案

AMD 解决方案

英特尔解决方案

Arm AGI解决方案

机架式服务器

双处理器

单处理器

多处理器

GPU 服务器

8U/10U GPU 线路

4U/5U GPU 系列

2U GPU生产线

1U GPU 生产线

双服务器

FlexTwin™

BigTwin

GrandTwin

TwinPro®

FatTwin®

刀片服务器

超级刀片

微型刀片

微云

存储服务器

所有存储系统

全闪存 NVMe

顶部装载存储

JBOF

Petascale Grace 存储

企业优化存储

JBOD 存储柜

主板

服务器板

工作站板

嵌入式/物联网电路板

台式机/游戏板

主板矩阵

全球 SKU

底盘

1U 机箱

2U 机箱

3U 机箱

4U / 立式机箱

中型/微型塔式

嵌入式/物联网机箱

移动支架/驱动套件

JBOD 存储柜

全球 SKU

超级支架

机架集成服务

配件

电缆矩阵

插槽卡矩阵

存储 AOC 矩阵

电源矩阵

散热器矩阵

系统风扇矩阵

移动支架/驱动套件

前机箱边框

存储、输入/输出、安全

边缘人工智能与物联网系统

紧凑型边缘系统

紧凑型边缘服务器

机架式边缘服务器

嵌入式组件

嵌入式主板

嵌入式机箱

开关

适配器

SuperWorkstations

水冷式人工智能开发平台

单处理器

双处理器

桌面