AMD Bulletin de sécurité AMD -SB-3030, mai 2026

Supermicro est conscient des vulnérabilités potentielles dans AMD EPYC™ et AMD EPYC™ Plateformes de processeurs embarqués qui affectent AMD Processus sécurisé (ASP) et AMD Virtualisation chiffrée sécurisée – Pagination imbriquée sécurisée (SEV-SNP) et vulnérabilités potentielles dans AMD EPYC™ et AMD EPYC™ Plateformes de processeurs embarqués qui affectent AMD Processus sécurisé (ASP) et AMD Virtualisation chiffrée sécurisée – Pagination imbriquée sécurisée (SEV-SNP). AMD Des mesures d'atténuation ont été publiées pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS. Supermicro H12 , H13 et H14 produits.

CVE :

CVE-2024-36315
- Gravité : Moyenne
CVE-2025-61971
- Gravité : Moyenne
CVE-2025-61972
- Gravité : Élevée

Résultats:

CVE ID	Description
CVE-2025-61972	L'absence de protection par bit de verrouillage pour les registres NBIO pourrait permettre à un attaquant disposant de privilèges d'administrateur local d'obtenir un accès arbitraire au réseau de gestion du système (SMN), ce qui pourrait potentiellement entraîner l'exécution de code arbitraire. AMD Processeur sécurisé (ASP) et perte de la confidentialité et de l'intégrité de l'invité SEV-SNP.
CVE-2025-61971	L'absence de protection par bit de verrouillage pour les registres NBIO pourrait permettre à un attaquant disposant de privilèges d'administrateur local de modifier les configurations de routage MMIO, ce qui pourrait entraîner une perte d'intégrité de l'invité SEV-SNP.
CVE-2024-36315	Une application incorrecte de la propriété de sérialisation LFENCE peut permettre à un attaquant de contourner les barrières de spéculation et de divulguer potentiellement des informations sensibles, entraînant une perte de confidentialité.

Produits concernés :

Supermicro BIOS sur le serveur H12 , H13 , et H14 cartes mères.

AMD Génération de carte mère	Version du BIOS avec correctif
H12 – H12SSW-AN6 – EPYC™ Série 7002/7003	v 3.5
H12 – H12SSW-iNR/NTR – EPYC Série 7002/7003	v 3.6
H12 – H12SSW-iNL/NTL – EPYC Série 7002/7003	v 3.6
H12 – H12DSG-O-CPU – EPYC Série 7002/7003	v 3.6
H12 – H12DST-B – EPYC Série 7002/7003	v 3.6
H12 – H12SST-PS – EPYC Série 7002/7003	v 3.6
H12 – H12SSW-iN/NT – EPYC Série 7002/7003	v 3.6
H12 – BH12SSi-M25 – EPYC Série 7002/7003	v 3.6
H12 – H12DSU-iN – EPYC Série 7002/7003	v 3.6
H12 – H12SSFF-AN6 – EPYC Série 7002/7003	v 3.6
H12 – H12SSL-i/C/CT/NT – EPYC Série 7002/7003	v 3.6
H12 – H12DSi-N6/NT6 – EPYC Série 7002/7003	v 3.6
H12 – H12SSFR-AN6 – EPYC Série 7002/7003	v 3.6
H12 – H12DSG-Q-CPU6 – EPYC Série 7002/7003	v 3.6
H12 – H12SSG-AN6 – EPYC Série 7002/7003	v 3.6
H12 – H12DGQ-NT6 – EPYC Série 7002/7003	v 3.6
H12 – H12SSG-ANP6 – EPYC Série 7002/7003	v 3.6
H12 – H12DGO-6 – EPYC Série 7002/7003	v 3.6
H12 – H12DSU-iNR – EPYC Série 7002/7003	v 3.6
H13 – H13SVW-N/NT – EPYC série 8004	v 1.6
H13 – H13SSW – EPYC Série 9004/9005	v 3.8
H13 – H13DSH – EPYC Série 9004/9005	v 3.8a
H13 – H13DSG-O-CPU – EPYC Série 9004/9005	v 3.9
H13 – H13SST-G/GC – EPYC Série 9004/9005	v 3.7
H13 – H13SSL-N/NT – EPYC Série 9004/9005	v 3.8
H13 – H13SSH – EPYC Série 9004/9005	v 3.9
H13 – H13DSG-O-CPU-D – EPYC série 9004	v 3.8a
H13 – H13SSF – EPYC Série 9004/9005	v 3.8
H13 – H13DSG-OM – EPYC Série 9004/9005	v 3.9
H14 – H14DSH – EPYC Série 9004/9005	v 1.8a
H14 – H14SST-G – EPYC Série 9004/9005	v 1.9
H14 – H14SST-GE – EPYC série 9005	v 1.1b
H14 – H14DSG-OD – EPYC Série 9004/9005	v 1.9
H14 – H14SHM – EPYC Série 9004/9005	v 1.8
H14 – H14DST-F/FL – EPYC série 9005	v 1.8
H14 – H14DSG-O-CPU – EPYC Série 9004/9005	v 1.8
H14 – H14SSL-N/NT – EPYC Série 9004/9005	v 2.0
H14 – H14DSG-OM – EPYC Série 9004/9005	v 1.3

Remédiation :

Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BIOS pour atténuer cette vulnérabilité potentielle.
Une mise à jour du firmware du BIOS a été créée pour atténuer cette vulnérabilité potentielle. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.

Ressources:

AMD -SB- 3030

Infrastructure d'IA

Data Center Building Block Solutions® (DCBBS)

Fabrique d'IA

Edge IA

Stockage pour l'IA

Solutions d'IA pour l'industrie

Solutions NVIDIA

Solutions AMD

Solutions Intel

Solutions Arm AGI

Serveurs Rack

Processeur double

1 Processeur

Multiprocesseur

Serveurs GPU

Gamme GPU 8U/10U

Gamme GPU 4U/5U

2 Lignes GPU U

1 Lignes GPU U

Serveurs Multi-Noeuds

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Serveurs Lames

SuperBlade

MicroBlade

MicroCloud

Serveurs de stockage

Tous les systèmes de stockage

Flash NVMe

Chargement par le haut

JBOF

Stockage Petascale Grace

Stockage optimisé pour l'entreprise

Boîtiers de stockage JBOD

Cartes mères

Cartes pour serveur

Cartes pour station de travail

Cartes embarquées / IoT

Cartes pour PC de bureau / Jeux

Matrice de carte mères

SKUs mondiales

Châssis

Châssis 1U

Châssis 2U

Châssis 3U

Châssis 4U / Tour

Mid / Mini-Tour

Châssis embarqué / IoT

Racks mobiles / Kits disques

Boîtiers de stockage JBOD

SKUs mondiales

SuperRack

Service d'intégration des racks

Accessoires

Matrice des câbles

Matrice des cartes risers

Matrice des cartes de stockages AOC

Matrice des blocs alimentations

Matrice des dissipateurs thermiques

Matrice des ventilateurs

Racks mobiles / Kits disques

Façades avant du châssis

Stockage, E/S, sécurité

Systèmes d'IA et d'IoT en périphérie

Systèmes Edge compacts

Serveurs Edge compacts

Serveurs Edge montés en rack

Composants embarqués

Cartes mères embarquées

Châssis embarqué

Switches

Adaptateurs

SuperWorkstations

Plateforme de développement de l'IA à refroidissement liquide

Monoprocesseur

Double processeur

Ordinateur de bureau