Divulgación de vulnerabilidades:
Supermicro consciente del problema de seguridad que puede provocar que la instrucción RDSEED devuelva un «0» con una frecuencia incompatible con la aleatoriedad, al tiempo que indica erróneamente que la operación se ha completado con éxito (CF=1), lo que sugiere una posible clasificación errónea de un fallo como éxito. AMD medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta a la BIOS de H14 Supermicro H13 H14 .
CVE:
- CVE-2025-62626
- Gravedad: Alta
Hallazgos:
Un manejo inadecuado de la entropía insuficiente en las AMD podría permitir que un atacante local alterara los valores devueltos por la instrucción RDSEED, lo que podría dar lugar al uso de valores que no son lo suficientemente aleatorios.
Productos afectados:
Supermicro en H14 de los servidores H13 H14 .
| Generación de AMD | Versión de la BIOS con corrección |
|---|---|
| H13 H13SSW – Serie EPYC™ | v 3.7a |
| H13 H13DSH – Serie EPYC | v 3.7a |
| H13 H13DSG-O-CPU – Serie EPYC | v 3.8a |
| H13 H13SST-G/GC – Serie EPYC | v 3.5a |
| H13 H13SSL-N/NC – Serie EPYC | v 3.7a |
| H13 H13SSH – Serie EPYC | v 3.7b |
| H13 H13SSF – Serie EPYC | v 3.7a |
| H13 H13DSG-OM – Serie EPYC | v 3.7b |
| H14 H14DSH – Serie EPYC | v 1.7a |
| H14 H14SST-G – Serie EPYC | v 1.7a |
| H14 H14SST-GE – Serie EPYC | v 1.0a |
| H14 H14DSG-OD – Serie EPYC | v 1.7b |
| H14 H14SHM – Serie EPYC | v 1.7a |
| H14 H14DST-F/FL – Serie EPYC | v 1.7a |
| H14 H14DSG-O-CPU – Serie EPYC | v 1.7a |
| H14 H14SSL-N/NT – Serie EPYC | v 1.7a |
| H14 H14DSG-OM – Serie EPYC | v 1.1c |
Solución:
Consulte el boletín AMD de AMD AMD para conocer la solución provisional antes de implementar la nueva BIOS.
Remediación:
- Todas las SKU de placas base Supermicro afectadas requerirán una actualización de BIOS para mitigar esta vulnerabilidad potencial.
- Se ha creado un firmware de BIOS actualizado para mitigar esta vulnerabilidad potencial. Supermicro está actualmente probando y validando los productos afectados. Consulte las Notas de la versión para la resolución.