AMD Sicherheitsbulletin AMD -SB-3030, Mai 2026

Supermicro ist sich der potenziellen Schwachstellen bewusst in AMD EPYC™ Und AMD EPYC™ Eingebettete Prozessorplattformen, die sich auswirken AMD Sicherer Prozess (ASP) und AMD Sichere verschlüsselte Virtualisierung – Sicheres verschachteltes Paging (SEV-SNP) und potenzielle Schwachstellen in AMD EPYC™ Und AMD EPYC™ Eingebettete Prozessorplattformen, die sich auswirken AMD Sicherer Prozess (ASP) und AMD Sichere verschlüsselte Virtualisierung – Sicheres verschachteltes Paging (SEV-SNP). AMD Es wurden Maßnahmen zur Behebung dieser Sicherheitslücke veröffentlicht. Diese Sicherheitslücke betrifft das BIOS in Supermicro H12 , H13 Und H14 Produkte.

CVE:

  • CVE-2024-36315
    • Schweregrad : Mittel
  • CVE-2025-61971
    • Schweregrad : Mittel
  • CVE-2025-61972
    • Schweregrad : Hoch

Ergebnisse:

CVE-IDBeschreibung
CVE-2025-61972Fehlender Sperrbitschutz für NBIO-Register könnte einem lokalen Angreifer mit Administratorrechten beliebigen Zugriff auf das Systemverwaltungsnetzwerk (SMN) ermöglichen, was potenziell zur Ausführung beliebigen Codes führen kann. AMD Sicherer Prozessor (ASP) und Verlust der Vertraulichkeit und Integrität des SEV-SNP-Gastes.
CVE-2025-61971Fehlender Sperrbitschutz für NBIO-Register könnte es einem lokalen Angreifer mit Administratorrechten ermöglichen, MMIO-Routing-Konfigurationen zu ändern, was potenziell zum Verlust der SEV-SNP-Gastintegrität führen kann.
CVE-2024-36315Eine unsachgemäße Durchsetzung der LFENCE-Serialisierungseigenschaft kann es einem Angreifer ermöglichen, Spekulationsbarrieren zu umgehen und möglicherweise sensible Informationen offenzulegen, was zu einem Verlust der Vertraulichkeit führen kann.

Betroffene Produkte:

Supermicro BIOS auf dem Server H12 , H13 , Und H14 Motherboards.

AMD Motherboard-GenerationBIOS-Version mit Fix
H12 – H12SSW-AN6 – EPYC™ Baureihe 7002/7003v 3.5
H12 – H12SSW-iNR/NTR – EPYC Baureihe 7002/7003v 3.6
H12 – H12SSW-iNL/NTL – EPYC Baureihe 7002/7003v 3.6
H12 – H12DSG-O-CPU – EPYC Baureihe 7002/7003v 3.6
H12 – H12DST-B – EPYC Baureihe 7002/7003v 3.6
H12 – H12SST-PS – EPYC Baureihe 7002/7003v 3.6
H12 – H12SSW-iN/NT – EPYC Baureihe 7002/7003v 3.6
H12 – BH12SSi-M25 – EPYC Baureihe 7002/7003v 3.6
H12 – H12DSU-iN – EPYC Baureihe 7002/7003v 3.6
H12 – H12SSFF-AN6 – EPYC Baureihe 7002/7003v 3.6
H12 – H12SSL-i/C/CT/NT – EPYC Baureihe 7002/7003v 3.6
H12 – H12DSi-N6/NT6 – EPYC Baureihe 7002/7003v 3.6
H12 – H12SSFR-AN6 – EPYC Baureihe 7002/7003v 3.6
H12 – H12DSG-Q-CPU6 – EPYC Baureihe 7002/7003v 3.6
H12 – H12SSG-AN6 – EPYC Baureihe 7002/7003v 3.6
H12 – H12DGQ-NT6 – EPYC Baureihe 7002/7003v 3.6
H12 – H12SSG-ANP6 – EPYC Baureihe 7002/7003v 3.6
H12 – H12DGO-6 – EPYC Baureihe 7002/7003v 3.6
H12 – H12DSU-iNR – EPYC Baureihe 7002/7003v 3.6
H13 – H13SVW-N/NT – EPYC Serie 8004v 1.6
H13 – H13SSW – EPYC Baureihe 9004/9005v 3.8
H13 – H13DSH – EPYC Baureihe 9004/9005v 3.8a
H13 – H13DSG-O-CPU – EPYC Baureihe 9004/9005v 3.9
H13 – H13SST-G/GC – EPYC Baureihe 9004/9005v 3.7
H13 – H13SSL-N/NT – EPYC Baureihe 9004/9005v 3.8
H13 – H13SSH – EPYC Baureihe 9004/9005v 3.9
H13 – H13DSG-O-CPU-D – EPYC Serie 9004v 3.8a
H13 – H13SSF – EPYC Baureihe 9004/9005v 3.8
H13 – H13DSG-OM – EPYC Baureihe 9004/9005v 3.9
H14 – H14DSH – EPYC Baureihe 9004/9005v 1.8a
H14 – H14SST-G – EPYC Baureihe 9004/9005v 1.9
H14 – H14SST-GE – EPYC Serie 9005v 1.1b
H14 – H14DSG-OD – EPYC Baureihe 9004/9005v 1.9
H14 – H14SHM – EPYC Baureihe 9004/9005v 1.8
H14 – H14DST-F/FL – EPYC Serie 9005v 1.8
H14 – H14DSG-O-CPU – EPYC Baureihe 9004/9005v 1.8
H14 – H14SSL-N/NT – EPYC Baureihe 9004/9005v 2.0
H14 – H14DSG-OM – EPYC Baureihe 9004/9005v 1.3

Abhilfe:

  • Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die verschiedenen Motherboard-SKUs ein BIOS-Update erforderlich.
  • Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BIOS-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.

Ressourcen: