Divulgación de vulnerabilidades:
Supermicro consciente del problema de seguridad por el que un hipervisor malicioso podría corromper la tabla de mapeo inverso (RMP) durante la inicialización de la paginación anidada segura (SNP). Este problema afecta a los procesadores AMD EPYC™ , 4.ª y 5.ª generación. Esta vulnerabilidad afecta a la BIOS de H14 Supermicro H12, H13 y H14 .
CVE:
- CVE-2025-0033
- Gravedad: Media
Hallazgos:
AMD el problema y ha determinado que se debe a una condición de carrera que puede producirse mientras el AMD Processor (ASP) está inicializando el RMP. Este ataque podría permitir que un hipervisor malintencionado manipulara el contenido inicial del RMP, lo que podría provocar la pérdida de la integridad de la memoria del sistema invitado SEV-SNP. AMD publicado medidas de mitigación para esta vulnerabilidad.
Productos afectados:
Supermicro en H14 de los servidores H12, H13 y H14 .
| Generación de AMD | Versión de la BIOS con corrección |
|---|---|
| H12 H12SSW-AN6 – Serie EPYC™ | v 3.4 |
| H12 H12SSW-iNR/NTR – Serie EPYC | v 3.5 |
| H12 H12SSW-iNL/NTL – Serie EPYC | v 3.5 |
| H12 H12DSG-O-CPU – Serie EPYC | v 3.5 |
| H12 H12DST-B – SerieEPYC | v 3.5 |
| H12 H12SST-PS – SerieEPYC | v 3.5 |
| H12 H12SSW-iN/NT – SerieEPYC | v 3.5 |
| H12 BH12SSi-M25 – SerieEPYC | v 3.5 |
| H12 H12DSU-iN – SerieEPYC | v 3.5 |
| H12 H12SSFF-AN6 – SerieEPYC | v 3.5 |
| H12 H12SSL-i/C/CT/NT – Serie EPYC | v 3.5 |
| H12 H12DSi-N6/NT6 – Serie EPYC | v 3.5 |
| H12 H12SSFR-AN6 – Serie EPYC | v 3.5 |
| H12 H12DSG-Q-CPU6 – Serie EPYC | v 3.5 |
| H12 H12SSG-AN6 – Serie EPYC | v 3.5 |
| H12 H12DGQ-NT6 – Serie EPYC | v 3.5 |
| H12 H12SSG-ANP6 – Serie EPYC | v 3.5 |
| H12 H12DGO-6 – Serie EPYC | v 3.5 |
| H12 H12DSU-iNR – Serie EPYC | v 3.5 |
| H13 H13SSW – Serie EPYC | v 3.7 |
| H13 H13DSH – Serie EPYC | v 3.7 |
| H13 H13DSG-O-CPU – Serie EPYC | v 3.8 |
| H13 H13SST-G/GC – Serie EPYC | v 3.5 |
| H13 H13SSL-N/NC – Serie EPYC | v 3.7 |
| H13 H13SSH – Serie EPYC | v 3.7a |
| H13 H13DSG-O-CPU-D – Serie EPYC | v 3.7a |
| H13 H13SSF – Serie EPYC | v 3.7a |
| H13 H13SVW – Serie EPYC | v 1.5 |
| H13 H13DSG-OM – Serie EPYC | v 3.7a |
| H14 H14DSH – Serie EPYC | v 1.7 |
| H14 H14SST-G – Serie EPYC | v1.7 |
| H14 H14SST-GE – Serie EPYC | v 1.0 |
| H14 H14DSG-OD – Serie EPYC | v 1.7a |
| H14 H14SHM – Serie EPYC | v 1.7 |
| H14 H14DST-F/FL – Serie EPYC | v 1.7 |
| H14 H14DSG-O-CPU – Serie EPYC | v 1.7 |
| H14 H14SSL-N/NT – Serie EPYC | v 1.7 |
| H14 H14DSG-OM – Serie EPYC | v 1.1b |
Remediación:
- Todas las SKU de placas base Supermicro afectadas requerirán una actualización de BIOS para mitigar esta vulnerabilidad potencial.
- Se ha creado un firmware de BIOS actualizado para mitigar esta vulnerabilidad potencial. Supermicro está actualmente probando y validando los productos afectados. Consulte las Notas de la versión para la resolución.