AMD 安全公告 AMD-SB-3016,2026 年 4 月

Supermicro 已知悉此安全性問題,其中內部安全性稽核發現一個潛在漏洞,可能允許惡意虛擬機器監控器指示 IOMMU 寫入安全加密虛擬化-安全巢式分頁 (SEV-SNP) 客體記憶體。AMD 已發布此漏洞的緩解措施。此漏洞影響 Supermicro H12、H13 和 H14 產品中的 BIOS。

CVE:

  • CVE-2023-20585
  • 嚴重程度:中等

研究結果:

若 RMP 對 IOMMU 中主機緩衝區存取的檢查不足,可能導致具備特權且控制了受入侵虛擬化平台的攻擊者,在無需經過 RMP 檢查的情況下觸發越界狀況,進而可能導致受保護的來賓系統完整性受損。

受影響產品:

Supermicro 伺服器 H12、H13 和 H14 主機板上的 BIOS。

AMD 主機板世代已修復的BIOS版本
H12 –H12SSW-AN6– EPYC™ 7002/7003 系列v 3.4
H12 –H12SSW-iNR/NTR– EPYC™ 7002/7003 系列v 3.5
H12 –H12SSW-iNL/NTL– EPYC™ 7002/7003 系列v 3.5
H12 –CPU– EPYC™ 7002/7003 系列v 3.5
H12 –H12DST-B– EPYC™ 7002/7003 系列v 3.5
H12 –H12SST-PS– EPYC™ 7002/7003 系列v 3.5
H12 –H12SSW-iN/NT– EPYC™ 7002/7003 系列v 3.5
H12 –BH12SSi-M25– EPYC™ 7002/7003 系列v 3.5
H12 –H12DSU-iN– EPYC™ 7002/7003 系列v 3.5
H12 –H12SSFF-AN6– EPYC™ 7002/7003 系列v 3.5
H12 –H12SSL-i/C/CT/NT– EPYC™ 7002/7003 系列v 3.5
H12 –H12DSi-N6/NT6– EPYC™ 7002/7003 系列v 3.5
H12 –H12SSFR-AN6– EPYC™ 7002/7003 系列v 3.5
H12 –H12DSG-Q-CPU6– EPYC™ 7002/7003 系列v 3.5
H12 –H12SSG-AN6– EPYC™ 7002/7003 系列v 3.5
H12 –H12DGQ-NT6– EPYC™ 7002/7003 系列v 3.5
H12 –H12SSG-ANP6– EPYC™ 7002/7003 系列v 3.5
H12 –H12DGO-6– EPYC™ 7002/7003 系列v 3.5
H12 –H12DSU-iNR– EPYC™ 7002/7003 系列v 3.5
H13 –H13SVW-N/NT– EPYC™ 8004 系列v 1.5
H13 –H13SSW– EPYC™ 9004/9005 系列v 3.7
H13 –H13DSH– EPYC™ 9004/9005 系列v 3.7a
H13 –CPU– EPYC™ 9004/9005 系列v 3.8
H13 –H13SST-G/GC– EPYC™ 9004/9005 系列v 3.5
H13 –H13SSL-N/NT– EPYC™ 9004/9005 系列v 3.7
H13 –H13SSH– EPYC™ 9004/9005 系列v 3.7b
H13 –CPU– EPYC™ 9004 系列v 3.7a
H13 –H13SSF– EPYC™ 9004/9005 系列v 3.7a
H13 –H13DSG-OM– EPYC™ 9004/9005 系列v 3.7a
H14 –H14DSH– EPYC™ 9004/9005 系列v 1.7a
H14 –H14SST-G– EPYC™ 9004/9005 系列v 1.7a
H14 –H14DSG-OD– EPYC™ 9004/9005 系列v 1.7a
H14 –H14SHM– EPYC™ 9004/9005 系列v 1.7
H14 –CPU– EPYC™ 9004/9005 系列v 1.7a
H14 –H14SSL-N/NT– EPYC™ 9004/9005 系列v 1.7
H14 –H14DSG-OM– EPYC™ 9004/9005 系列v 1.1b

修復:

  • 所有受影響的 Supermicro 主機板 SKU 都將需要進行 BIOS 更新,以緩解此潛在漏洞。
  • 已建立更新的 BIOS 韌體以緩解此潛在漏洞。Supermicro 目前正在測試和驗證受影響的產品。請查閱發行說明以獲取解決方案。

資源: