AMD 安全公告 AMD-SB-3023，2026 年 2 月

Supermicro 已知悉 AMD EPYC™ 處理器平台中潛在的漏洞，這些漏洞影響 I/O 記憶體管理單元 (IOMMU)、AMD 安全加密虛擬化 – 安全巢式分頁 (SEV-SNP) 以及在內部和第三方稽核期間發現的其他平台組件。此漏洞影響 Supermicro H11、H12、H13 和 H14 產品的 BIOS。

CVE：

CVE-2025-52533
嚴重性：高

CVE-2025-29950
嚴重性：高

CVE-2024-36355
嚴重性：高

CVE-2025-29939
嚴重程度：中等

CVE-2025-0012
嚴重程度：中等

CVE-2025-52536
嚴重程度：中等

CVE-2024-21961
嚴重程度：中等

CVE-2025-29948
嚴重程度：中等

CVE-2024-21953
嚴重程度：中等

CVE-2025-29952
嚴重程度：中等

CVE-2025-52534
嚴重程度：中等

CVE-2025-54514
嚴重程度：中等

CVE-2025-48517
嚴重程度：中等

CVE-2025-0031
嚴重程度：中等

CVE-2024-36310
嚴重程度：中等

CVE-2025-29946
嚴重程度：中等

CVE-2025-48514
嚴重程度：中等

CVE-2025-0029
嚴重性：低

CVE-2025-48509
嚴重性：低

受影響產品：

Supermicro 適用於 H11、H12、H13 及 H14 主機板。

AMD 世代	已修正的 BIOS 版本
H11 – EPYC™ 7001/7002 系列	v 3.5
H12 – H12SSW-AN6 – EPYC™ 7002/7003 系列	v 3.4
H12 – H12SSW-iNR/NTR – EPYC™ 7002/7003 系列	v 3.5
H12 – H12SSW-iNL/NTL – EPYC™ 7002/7003 系列	v 3.5
H12 –CPU EPYC™ 7002/7003 系列	v 3.5
H12 – H12DST-B – EPYC™ 7002/7003 系列	v 3.5
H12 – H12SST-PS – EPYC™ 7002/7003 系列	v 3.5
H12 – H12SSW-iN/NT – EPYC™ 7002/7003 系列	v 3.5
H12 – BH12SSi-M25 – EPYC™ 7002/7003 系列	v 3.5
H12 – H12DSU-iN – EPYC™ 7002/7003 系列	v 3.5
H12 – H12SSFF-AN6 – EPYC™ 7002/7003 系列	v 3.5
H12 – H12SSL-i/C/CT/NT – EPYC™ 7002/7003 系列	v 3.5
H12 – H12DSi-N6/NT6 – EPYC™ 7002/7003 系列	v 3.5
H12 – H12SSFR-AN6 – EPYC™ 7002/7003 系列	v 3.5
H12 – H12DSG-Q-CPU6 – EPYC™ 7002/7003 系列	v 3.5
H12 – H12SSG-AN6 – EPYC™ 7002/7003 系列	v 3.5
H12 – H12DGQ-NT6 – EPYC™ 7002/7003 系列	v 3.5
H12 – H12SSG-ANP6 – EPYC™ 7002/7003 系列	v 3.5
H12 – H12DGO-6 – EPYC™ 7002/7003 系列	v 3.5
H12 – H12DSU-iNR – EPYC™ 7002/7003 系列	v 3.5
H13 – H13SVW-N/NT – EPYC™ 8004 系列	v 1.5
H13 – H13SSW – EPYC™ 9004/9005 系列	v 3.8
H13 – H13DSH – EPYC™ 9004/9005 系列	v 3.8a
H13 –CPU EPYC™ 9004/9005 系列	v 3.8a
H13 – H13SST-G/GC – EPYC™ 9004/9005 系列	v 3.6
H13 – H13SSL-N/NT – EPYC™ 9004/9005 系列	v 3.8
H13 – H13SSH – EPYC™ 9004/9005 系列	v 3.8
H13 –CPU – EPYC™ 9004 系列	v 3.7a
H13 – H13SSF – EPYC™ 9004/9005 系列	v 3.8
H13 – H13DSG-OM – EPYC™ 9004/9005 系列	v3.8
H14 – H14DSH – EPYC™ 9004/9005 系列	v 1.8a
H14 – H14SST-G – EPYC™ 9004/9005 系列	v 1.9
H14 – H14SST-GE – EPYC™ 9005 系列	v 1.1a
H14 – H14DSG-OD – EPYC™ 9004/9005 系列	v1.8
H14 – H14SHM – EPYC™ 9004/9005 系列	v 1.7
H14 – H14DST-F/FL – EPYC™ 9005 系列	v 1.7
H14 –CPU EPYC™ 9004/9005 系列	v1.9
H14 – H14SSL-N/NT – EPYC™ 9004/9005 系列	v 1.7
H14 – H14DSG-OM – EPYC™ 9004/9005 系列	v1.2

修復：

所有受影響的Supermicro 型號皆需更新 BIOS 以減輕此潛在漏洞的風險。
已開發更新版 BIOS 固件以減輕此潛在漏洞的影響。Supermicro 目前Supermicro 受影響產品Supermicro 測試與驗證。請查閱發行說明以獲取解決方案。

機架式伺服器

1U雙處理器

2U雙處理器

單一處理器

多處理器

產品系列

GPU伺服器

8U/10U GPU系列

4U/5U GPU系列

2U GPU系列

1U GPU產品線

Twin伺服器

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Blade伺服器

SuperBlade®

MicroBlade®

MicroCloud

儲存伺服器

所有儲存系統

全快閃NVMe

頂部裝載式儲存

JBOF

Petascale Grace儲存

企業最佳化儲存系統

JBOD儲存機箱

主機板

伺服器主機板

工作站主機板

嵌入式 / IoT主機板

桌上型 / 電競主機板

主機板系列

全球SKU

機殼

1U機箱

2U機箱

3U機箱

4U / 塔式機箱

中型 / 迷你立式機型

嵌入式 / 物聯網機箱

移動式貨架 / 驅動套件

JBOD儲存機箱

全球SKU

SuperRack®

資料中心解決方案工程（DCSE）

機架整合服務

配件裝置

各式電源線/連接線

Riser卡系列

儲存AOC系列

電源供應器系列

散熱器系列

系統風扇系列

移動式貨架 / 驅動套件

前機箱邊框

儲存、輸入/輸出、安全性

邊緣AI與物聯網系統

緊湊型邊緣系統

緊湊型邊緣伺服器

機架式邊緣伺服器

嵌入式元件

嵌入式主機板

嵌入式機箱

交換器

轉接器

SuperWorkstations

液冷式AI開發平台

單處理器

雙處理器

Supero™ Gaming解決方案

人工智慧基礎架構

資料中心建構組件解決方案（Data Center Building Block Solutions®，DCBBS）

AI工廠

邊緣AI

AI儲存

NVIDIA解決方案

AMD解決方案