Divulgación de vulnerabilidades:
Supermicro consciente del problema de seguridad por el que una entrada obsoleta en la tabla de traducciones de direcciones (TLB) podría permitir que las unidades centrales de procesamiento virtuales (vCPU) activas con Secure Nested Paging (SNP) reutilicen entradas de la TLB de otras máquinas virtuales (VM), lo que podría comprometer la integridad de los datos. AMD medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta a la BIOS de H14 Supermicro H12, H13 y H14 .
CVE:
- CVE-2025-29934
- Gravedad: Media
Hallazgos:
Esta vulnerabilidad de microcódigo en algunasEPYC™ AMD EPYC™ podría permitir que un atacante local con privilegios de administrador ejecutara máquinas virtuales SEV-SNP (Secure Encrypted Virtualization - Secure Nested Paging) utilizando entradas de la TLB obsoletas.
Productos afectados:
Supermicro en H14 de los servidores H12, H13 y H14 .
| Generación de AMD | Versión de la BIOS con corrección |
|---|---|
| H12 H12SSW-AN6 – Serie EPYC™ | v 3.2 |
| H12 H12SSW-iNR/NTR – Serie EPYC | v 3.1 |
| H12 H12SSW-iNL/NTL – Serie EPYC | v 3.1 |
| H12 H12DSG-O-CPU – Serie EPYC | v 3.3 |
| H12 H12DST-B – Serie EPYC | v 3.1 |
| H12 H12SST-PS – Serie EPYC | v 3.1 |
| H12 H12SSW-iN/NT – Serie EPYC | v 3.1 |
| H12 BH12SSi-M25 – Serie EPYC | v 3.1 |
| H12 H12DSU-iN – Serie EPYC | v 3.1 |
| H12 H12SSFF-AN6 – Serie EPYC | v 3.1 |
| H12 H12SSL-i/C/CT/NT – Serie EPYC | v 3.1 |
| H12 H12DSi-N6/NT6 – Serie EPYC | v 3.3 |
| H12 H12SSFR-AN6 – Serie EPYC | v 3.1 |
| H12 H12DSG-Q-CPU6 – Serie EPYC | v 3.2 |
| H12 H12SSG-AN6 – Serie EPYC | v 3.3 |
| H12 H12DGQ-NT6 – Serie EPYC | v 3.3 |
| H12 H12SSG-ANP6– Serie EPYC | v 3.3 |
| H12 H12DGO-6 – Serie EPYC | v 3.2 |
| H12 H12DSU-iNR – Serie EPYC | v 3.5 |
| H13 H13SVW-N/NT – Serie EPYC | v 1.5 |
| H13 H13SSW – Serie EPYC | v 3.7 |
| H13 H13DSH – Serie EPYC | v 3.7 |
| H13 H13DSG-O-CPU – Serie EPYC | v 3.8 |
| H13 H13SST-G/GC – Serie EPYC | v 3.5 |
| H13 H13SSL-N/NC – Serie EPYC | v 3.7 |
| H13 H13SSH – Serie EPYC | v 3.7a |
| H13 H13DSG-O-CPU-D – Serie EPYC | v 3.7a |
| H13 H13SSF – Serie EPYC | v 3.7 |
| H13 H13DSG-OM – Serie EPYC | v 3.7a |
| H14 H14DSH – Serie EPYC | v 1.7a |
| H14 H14SST-G – Serie EPYC | v 1.6 |
| H14 H14SST-GE – Serie EPYC | v 1.0 |
| H14 H14DSG-OD – Serie EPYC | v 1.7a |
| H14 H14SHM – Serie EPYC | v 1.7 |
| H14 H14DST-F/FL – Serie EPYC | v 1.5 |
| H14 H14DSG-O-CPU – Serie EPYC | v 1.7a |
| H14 H14SSL-N/NT – Serie EPYC | v 1.7 |
| H14 H14DSG-OM – Serie EPYC | v 1.1a |
Remediación:
- Todas las SKU de placas base Supermicro afectadas requerirán una actualización de BIOS para mitigar esta vulnerabilidad potencial.
- Se ha creado un firmware de BIOS actualizado para mitigar esta vulnerabilidad potencial. Supermicro está actualmente probando y validando los productos afectados. Consulte las Notas de la versión para la resolución.