Offenlegung der Sicherheitslücke:
Supermicro ist sich des Sicherheitsproblems bewusst, das dazu führen kann, dass die RDSEED-Anweisung mit einer Rate, die nicht mit Zufälligkeit vereinbar ist, „0“ zurückgibt, während fälschlicherweise Erfolg signalisiert wird (CF=1), was auf eine mögliche Fehlklassifizierung eines Fehlers als Erfolg hinweist. AMD Es wurden Maßnahmen zur Behebung dieser Sicherheitslücke veröffentlicht. Diese Sicherheitslücke betrifft das BIOS in Supermicro H13 Und H14 Produkte.
CVE:
- CVE-2025-62626
- Schweregrad : Hoch
Ergebnisse:
Unsachgemäße Behandlung unzureichender Entropie im AMD CPUs könnten es einem lokalen Angreifer ermöglichen, die von der RDSEED-Anweisung zurückgegebenen Werte zu beeinflussen, was potenziell zur Verwendung von nicht ausreichend zufälligen Werten führen kann.
Betroffene Produkte:
Supermicro BIOS im Server H13 Und H14 Motherboards.
| AMD Motherboard-Generation | BIOS-Version mit Fix |
|---|---|
| H13 – H13SSW – EPYC™ Baureihe 9004/9005 | v 3.7a |
| H13 – H13DSH – EPYC Baureihe 9004/9005 | v 3.7a |
| H13 – H13DSG-O-CPU – EPYC Baureihe 9004/9005 | v 3.8a |
| H13 – H13SST-G / GC – EPYC Baureihe 9004/9005 | v 3.5a |
| H13 – H13SSL-N / NC – EPYC Baureihe 9004/9005 | v 3.7a |
| H13 – H13SSH – EPYC Baureihe 9004/9005 | v 3.7b |
| H13 – H13SSF – EPYC Baureihe 9004/9005 | v 3.7a |
| H13 – H13DSG-OM – EPYC Baureihe 9004/9005 | v 3.7b |
| H14 – H14DSH – EPYC Baureihe 9004/9005 | v 1.7a |
| H14 – H14SST-G – EPYC Baureihe 9004/9005 | v 1.7a |
| H14 – H14SST-GE – EPYC Serie 9005 | v 1.0a |
| H14 – H14DSG-OD – EPYC Baureihe 9004/9005 | v 1.7b |
| H14 – H14SHM – EPYC Serie 9005 | v 1.7a |
| H14 – H14DST-F / FL – EPYC Serie 9005 | v 1.7a |
| H14 – H14DSG-O-CPU – EPYC Baureihe 9004/9005 | v 1.7a |
| H14 – H14SSL-N / NT – EPYC Serie 9005 | v 1.7a |
| H14 – H14DSG-OM – EPYC Baureihe 9004/9005 | v 1.1c |
Umgehungslösung:
Bitte beachten Sie das AMD-Sicherheitsbulletin AMD-SB-7055 für den Workaround vor der Implementierung eines neuen BIOS.
Abhilfe:
- Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die verschiedenen Motherboard-SKUs ein BIOS-Update erforderlich.
- Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BIOS-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.