AMD 安全性公告 AMD-SB-7055,2025 年 10 月
漏洞披露:
Supermicro 已知悉此安全性問題,其中 RDSEED 指令可能以與隨機性不一致的頻率傳回「0」,同時錯誤地發出成功訊號 (CF=1),這表示可能將失敗錯誤分類為成功。AMD 已發布此漏洞的緩解措施。此漏洞影響 Supermicro H13 和 H14 產品中的 BIOS。
CVE:
- CVE-2025-62626
- 嚴重性:高
研究結果:
AMD CPU 中對熵不足的處理不當,可能允許本機攻擊者影響 RDSEED 指令傳回的值,進而可能導致使用隨機性不足的值。
受影響產品:
伺服器 H13 和 H14 主機板中的 Supermicro BIOS。
| AMD 主機板世代 | 已修復的BIOS版本 |
|---|---|
| H13 –H13SSW– EPYC™ 9004/9005 系列 | v 3.7a |
| H13 –H13DSH–EPYC 系列 | v 3.7a |
| H13 –CPU–EPYC 系列 | v 3.8a |
| H13 –H13SST-G/GC–EPYC 系列 | v 3.5a |
| H13 –H13SSL-N/NC–EPYC 系列 | v 3.7a |
| H13 –H13SSH–EPYC 系列 | v 3.7b |
| H13 –H13SSF–EPYC 系列 | v 3.7a |
| H13 –H13DSG-OM–EPYC 系列 | v 3.7b |
| H14 –H14DSH–EPYC 系列 | v 1.7a |
| H14 –H14SST-G–EPYC 系列 | v 1.7a |
| H14 –H14SST-GE–EPYC 系列 | v 1.0a |
| H14 –H14DSG-OD–EPYC 系列 | v 1.7b |
| H14 –H14SHM–EPYC 系列 | v 1.7a |
| H14 –H14DST-F/FL–EPYC 系列 | v 1.7a |
| H14 –CPU–EPYC 系列 | v 1.7a |
| H14 –H14SSL-N/NT–EPYC 系列 | v 1.7a |
| H14 –H14DSG-OM–EPYC 系列 | v 1.1c |
解決方案:
在實作新的 BIOS 之前,請參閱 AMD 安全公告 AMD-SB-7055 以了解解決方案。
修復:
- 所有受影響的 Supermicro 主機板 SKU 都將需要進行 BIOS 更新,以緩解此潛在漏洞。
- 已建立更新的 BIOS 韌體以緩解此潛在漏洞。Supermicro 目前正在測試和驗證受影響的產品。請查閱發行說明以獲取解決方案。