AMD 公告 AMD-SB-705AMD,2025 年 10 月
漏洞披露:
Supermicro 一項安全問題,該問題可能導致 RDSEED 指令以不符合隨機性的頻率返回「0」,同時錯誤地發出成功訊號(CF=1),這表示系統可能將失敗錯誤地判定為成功。AMD 針對此漏洞AMD 緩解措施。此漏洞影響Supermicro H13 H14 BIOS。
CVE:
- CVE-2025-62626
- 嚴重性:高
研究結果:
AMD 對熵不足的處理不當,可能使本地攻擊者得以影響 RDSEED 指令所返回的數值,進而導致系統使用隨機性不足的數值。
受影響的產品:
Supermicro 伺服器H13 H14 Supermicro 。
| AMD 世代 | 已修正的 BIOS 版本 |
|---|---|
| H13 H13SSW–EPYC™ 系列 | v 3.7a |
| H13 H13DSH–EPYC 系列 | v 3.7a |
| H13 CPU–EPYC 系列 | v 3.8a |
| H13 H13SST-G/GC–EPYC 系列 | v 3.5a |
| H13 H13SSL-N/NC–EPYC 系列 | v 3.7a |
| H13 H13SSH–EPYC 系列 | v 3.7b |
| H13 H13SSF–EPYC 系列 | v 3.7a |
| H13 H13DSG-OM–EPYC 系列 | v 3.7b |
| H14 H14DSH–EPYC 系列 | v 1.7a |
| H14 H14SST-G–EPYC 系列 | v 1.7a |
| H14 H14SST-GE–EPYC 系列 | v 1.0a |
| H14 H14DSG-OD–EPYC 系列 | v 1.7b |
| H14 H14SHM–EPYC 系列 | v 1.7a |
| H14 H14DST-F/FL–EPYC 系列 | v 1.7a |
| H14 CPU–EPYC 系列 | v 1.7a |
| H14 H14SSL-N/NT–EPYC 系列 | v 1.7a |
| H14 H14DSG-OM–EPYC 系列 | v 1.1c |
解決方法:
請參閱AMD 公告 AMD 以了解解決方案,再進行新 BIOS 的安裝。
補救措施:
- 所有受影響的Supermicro 型號均需進行 BIOS 更新,以緩解此潛在漏洞。
- 已發布更新的 BIOS 韌體以緩解此潛在漏洞。Supermicro 目前Supermicro 受影響的產品Supermicro 測試與驗證。請參閱《發行說明》以了解解決方案。