AMD 安全公告 AMD-SB-3027，2026 年 1 月

AMD 安全性公告 AMD-SB-3027，2026 年 1 月

Supermicro 已知悉此安全問題，該問題源於存取控制不足，導致無法阻止 Hypervisor 設定內部組態位元。此攻擊可能允許惡意 Hypervisor 操控 CPU 管線的組態，可能導致執行於同級同步多執行緒 (SMT) 上的 SEV-SNP 客體內部的堆疊指標損壞。AMD 已針對此漏洞發布緩解措施。此漏洞影響 Supermicro H12、H13 和 H14 產品中的 BIOS。

CVE：

CVE-2025-29943
嚴重性：低

研究結果：

AMD CPU 內部的存取控制不當，可能允許具有管理員權限的攻擊者修改 CPU 管線的組態，進而導致 SEV-SNP 客體內部的堆疊指標損壞。

受影響產品：

Supermicro 伺服器 H12、H13 和 H14 主機板上的 BIOS。

AMD 主機板世代	已修復的BIOS版本
H12 –H12SSW-AN6– EPYC™ 7002/7003 系列	v 3.4
H12 –H12SSW-iNR/NTR– EPYC™ 7002/7003 系列	v 3.5
H12 –H12SSW-iNL/NTL– EPYC™ 7002/7003 系列	v 3.5
H12 –CPU– EPYC™ 7002/7003 系列	v 3.5
H12 –H12DST-B– EPYC™ 7002/7003 系列	v 3.5
H12 –H12SST-PS– EPYC™ 7002/7003 系列	v 3.5
H12 –H12SSW-iN/NT– EPYC™ 7002/7003 系列	v 3.5
H12 –BH12SSi-M25– EPYC™ 7002/7003 系列	v 3.5
H12 –H12DSU-iN– EPYC™ 7002/7003 系列	v 3.5
H12 –H12SSFF-AN6– EPYC™ 7002/7003 系列	v 3.5
H12 –H12SSL-i/C/CT/NT– EPYC™ 7002/7003 系列	v 3.5
H12 –H12DSi-N6/NT6– EPYC™ 7002/7003 系列	v 3.5
H12 –H12SSFR-AN6– EPYC™ 7002/7003 系列	v 3.5
H12 –H12DSG-Q-CPU6– EPYC™ 7002/7003 系列	v 3.5
H12 –H12SSG-AN6– EPYC™ 7002/7003 系列	v 3.5
H12 –H12DGQ-NT6– EPYC™ 7002/7003 系列	v 3.5
H12 –H12SSG-ANP6– EPYC™ 7002/7003 系列	v 3.5
H12 –H12DGO-6– EPYC™ 7002/7003 系列	v 3.5
H12 –H12DSU-iNR– EPYC™ 7002/7003 系列	v 3.5
H13 –H13SVW-N/NT– EPYC™ 8004 系列	v 1.5
H13 –H13SSW– EPYC™ 9004/9005 系列	v 3.7
H13 –H13DSH– EPYC™ 9004/9005 系列	v 3.7a
H13 –CPU– EPYC™ 9004/9005 系列	v 3.8
H13 –H13SST-G/GC– EPYC™ 9004/9005 系列	v 3.5
H13 –H13SSL-N/NT– EPYC™ 9004/9005 系列	v 3.7
H13 –H13SSH– EPYC™ 9004/9005 系列	v 3.7b
H13 –CPU– EPYC™ 9004 系列	v 3.7a
H13 –H13SSF– EPYC™ 9004/9005 系列	v 3.7a
H13 –H13DSG-OM– EPYC™ 9004/9005 系列	v 3.7a
H14 –H14DSH– EPYC™ 9004/9005 系列	v 1.7a
H14 –H14SST-G– EPYC™ 9004/9005 系列	v 1.7a
H14 –H14SST-GE– EPYC™ 9005 系列	v 1.0
H14 –H14DSG-OD– EPYC™ 9004/9005 系列	v 1.7a
H14 –H14SHM– EPYC™ 9004/9005 系列	v 1.7
H14 –H14DST-F/FL– EPYC™ 9005 系列	v 1.7
H14 –CPU– EPYC™ 9004/9005 系列	v 1.7a
H14 –H14SSL-N/NT– EPYC™ 9004/9005 系列	v 1.7
H14 –H14DSG-OM– EPYC™ 9004/9005 系列	v 1.1b

修復：

所有受影響的 Supermicro 主機板 SKU 都將需要進行 BIOS 更新，以緩解此潛在漏洞。
已建立更新的 BIOS 韌體以緩解此潛在漏洞。Supermicro 目前正在測試和驗證受影響的產品。請查閱發行說明以獲取解決方案。

資源：

AMD-SB-3027

CVE-2025-29943

機架式伺服器

1U雙處理器

2U雙處理器

單一處理器

多處理器

產品系列

GPU伺服器

8U/10U GPU系列

4U/5U GPU系列

2U GPU系列

1U GPU產品線

Twin伺服器

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Blade伺服器

SuperBlade®

MicroBlade®

MicroCloud

儲存伺服器

所有儲存系統

全快閃NVMe

頂部裝載式儲存

JBOF

Petascale Grace儲存

企業最佳化儲存系統

JBOD儲存機箱

主機板

伺服器主機板

工作站主機板

嵌入式 / IoT主機板

桌上型 / 電競主機板

主機板系列

全球SKU

機殼

1U機箱

2U機箱

3U機箱

4U / 塔式機箱

中型 / 迷你立式機型

嵌入式 / 物聯網機箱

移動式貨架 / 驅動套件

JBOD儲存機箱

全球SKU

SuperRack®

資料中心解決方案工程（DCSE）

機架整合服務

配件裝置

各式電源線/連接線

Riser卡系列

儲存AOC系列

電源供應器系列

散熱器系列

系統風扇系列

移動式貨架 / 驅動套件

前機箱邊框

儲存、輸入/輸出、安全性

邊緣AI與物聯網系統

緊湊型邊緣系統

緊湊型邊緣伺服器

機架式邊緣伺服器

嵌入式元件

嵌入式主機板

嵌入式機箱

交換器

轉接器

SuperWorkstations

液冷式AI開發平台

單處理器

雙處理器

Supero™ Gaming解決方案

人工智慧基礎架構

資料中心建構組件解決方案（Data Center Building Block Solutions®，DCBBS）

AI工廠

邊緣AI

AI儲存

NVIDIA解決方案

AMD解決方案