AMD 安全漏洞,2025 年 2 月
此更新适用于搭载 第一代/第二代/第三代/第四代 AMD EPYC™ 处理器 的 H11、H12 和 H13 系列产品。此更新也适用于搭载 Ryzen™ Threadripper™ 处理器的 M11/M12 和 H13 系列产品。在 AMD EPYC™ 和 AMD Ryzen™ AGESA™ PI 软件包中,已发现并缓解了各种平台组件中存在的潜在漏洞。
更多信息:
影响 Supermicro BIOS 的安全咨询公告:
- AMD-SB-4008 - AMD 客户端漏洞 – 2025 年 2 月
- 摘要:在 AMD 安全处理器 (ASP) 和其他平台组件中发现了潜在漏洞,目前正在平台初始化 (PI) 固件包中提供缓解措施。
- 描述:在内部和第三方执行的审计中,发现了影响 AMD 安全处理器 (ASP) 及其他平台组件的潜在漏洞。AMD Athlon™ 处理器、Ryzen™ 处理器和 Threadripper™ 处理器相关的平台初始化 (PI) 固件软件包正在提供缓解措施。
- 严重性:高
- AMD-SB-3009 - AMD 服务器漏洞 – 2025 年 2 月
- 摘要:对 AMD EPYC™ 进行的审计发现了影响 AMD 服务器平台的潜在漏洞。
- 描述:在内部和第三方进行的审计中,发现了 AMD EPYC™ 处理器平台中影响 AMD 安全处理器 (ASP)、AMD 安全加密虚拟化 – 安全嵌套分页 (SEV-SNP) 和其他平台组件的潜在漏洞。
- 严重性:高
受影响产品:
| AMD 主板 | 已修复的BIOS版本 |
|---|---|
| M11SDV-4/8C(T)-LN4F | 不受影响 |
| M12SWA-TF | v 2.1a |
| H13SAE-MF | 不受影响 |
| H13SRD-F | 不受影响 |
| H13SRE-F | 不受影响 |
| H13SRH | 不受影响 |
| H13SRA-F | 不受影响 |
| H13SRA-TF | 不受影响 |
| AMD 主板世代 | 已修复的BIOS版本 |
|---|---|
| H12 – 米兰 | v 3.0 |
| H12 – 罗马 | 不受影响 |
| H13 – 热那亚 | v 1.9 |
| H13 – 锡耶纳 (H13SVW) | v 1.2 |
| H13 – MI 300A (H13QSH) | v 1.0 |