AMD Sicherheitsbulletin AMD -SB-7039, Juni 2025
Offenlegung der Sicherheitslücke:
Supermicro ist sich der Sicherheitslücke bewusst, die es einem privilegierten Angreifer ermöglichen könnte, von der x86-Architektur aus auf die Crypto Co-Processor (CCP)-Register zuzugreifen.
CVE:
- CVE-2023-20599
- Schweregrad : Hoch
Ergebnisse:
Eine Schwachstelle in einigen AMD CPU-Prozessoren können es einem privilegierten Angreifer ermöglichen, in den Betrieb der Crypto Co-Processor (CCP)-Hardware einzugreifen. AMD Secure Processor (ASP). Diese Schwachstelle könnte, falls sie ausgenutzt wird, potenziell zur Entschlüsselung sensibler Informationen führen, die im nichtflüchtigen Direktzugriffsspeicher (NVRAM) des Systems und anderen geschützten Datenspeichern gespeichert sind, einschließlich privater Schlüssel unter der Kontrolle von AMD Sicherer Prozessor.
Betroffene Produkte:
| AMD Motherboard-Generation | BIOS-Version mit Fix |
|---|---|
| H11 – EPYC™ Baureihe 7001/7002 | v 2.8 |
| H12 – H12SSW-AN6 – EPYC Baureihe 7002/7003 | v 2.7 |
| H12 – H12SSW-iNR / NTR – EPYC Baureihe 7002/7003 | v 2.8 |
| H12 – H12SSW-iNL / NTL – EPYC Baureihe 7002/7003 | v 2.8 |
| H12 – H12DSG-O-CPU – EPYC Baureihe 7002/7003 | v 2.8 |
| H12 – H12DST-B – EPYC Baureihe 7002/7003 | v 2.8 |
| H12 – H12SST-PS – EPYC Baureihe 7002/7003 | v 2.8 |
| H12 – H12SSW-iN / NT – EPYC Baureihe 7002/7003 | v 2.8 |
| H12 – BH12SSi-M25 – EPYC Baureihe 7002/7003 | v 3.1 |
| H12 – H12DSU-iN – EPYC Baureihe 7002/7003 | v 3.0 |
| H12 – H12SSFF-AN6 – EPYC Baureihe 7002/7003 | v 3.1 |
| H12 – H12SSL-i / C / CT / NT – EPYC Baureihe 7002/7003 | v 2.8 |
| H12 – H12DSi-N6 / NT6 – EPYC Baureihe 7002/7003 | v 3.0 |
| H12 – H12SSFR-AN6 – EPYC Baureihe 7002/7003 | v 2.9 |
| H12 – H12DSG-Q-CPU6 – EPYC Baureihe 7002/7003 | v 2.8 |
| H12 – H12SSG-AN6 – EPYC Baureihe 7002/7003 | v 2.9 |
| H12 – H12DGQ-NT6 – EPYC Baureihe 7002/7003 | v 2.8 |
| H12 – H12SSG-ANP6 – EPYC Baureihe 7002/7003 | v 2.9 |
| H12 – H12DGO-6 – EPYC Baureihe 7002/7003 | v 3.2 |
| H12 – H12DSU-iNR – EPYC Baureihe 7002/7003 | v 2.9 |
Abhilfe:
- Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die verschiedenen Motherboard-SKUs ein BIOS-Update erforderlich.
- Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BIOS-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.