AMD セキュリティ情報AMD、2025年10月
脆弱性の開示
Supermicro は、悪意のあるハイパーバイザーがセキュアネステッドページング (SNP) の初期化中にリバースマップテーブル (RMP) を破損する可能性があるというセキュリティ上の問題を認識しています。この問題は、AMD EPYC™ 第 3 世代、第 4 世代、第 5 世代プロセッサに影響します。この脆弱性は、Supermicro H12、H13、および H14 製品の BIOS に影響します。
CVE:
- CVE-2025-0033
- 深刻度ミディアム
調査結果
AMD この問題を再現し、AMD セキュアプロセッサ(ASP)が RMP を初期化している間に発生する可能性のある競合状態が原因であると判断しました。この攻撃により、悪意のあるハイパーバイザーが RMP の初期コンテンツを操作し、SEV-SNP ゲストメモリの整合性が失われる可能性があります。AMD はこの脆弱性に対する緩和策をリリースしています。
影響を受ける製品
サーバーH12、H13、H14マザーボードのSupermicro BIOS。
| AMD マザーボード世代 | 修正されたBIOSバージョン |
|---|---|
| H12 -H12SSW-AN6- EPYC™ 7003シリーズ | v 3.4 |
| H12 -H12SSW-iNR/NTR-EPYC 7003シリーズ | v 3.5 |
| H12 -H12SSW-iNL/NTL-EPYC 7003シリーズ | v 3.5 |
| H12 -H12DSG-O-CPU-EPYC 7003シリーズ | v 3.5 |
| H12 -H12DST-B EPYC 7003シリーズ | v 3.5 |
| H12 -H12SST-PS EPYC 7003シリーズ | v 3.5 |
| H12 -H12SSW-iN/NT EPYC 7003シリーズ | v 3.5 |
| H12 -BH12SSi-M25 EPYC 7003シリーズ | v 3.5 |
| H12 -H12DSU-iN EPYC 7003シリーズ | v 3.5 |
| H12 -H12SSFF-AN6-EPYC 7003シリーズ | v 3.5 |
| H12 -H12SSL-i/C/CT/NT-EPYC 7003シリーズ | v 3.5 |
| H12 -H12DSi-N6/NT6-EPYC 7003シリーズ | v 3.5 |
| H12 -H12SSFR-AN6-EPYC 7003シリーズ | v 3.5 |
| H12 -H12DSG-Q-CPU6-EPYC 7003シリーズ | v 3.5 |
| H12 -H12SSG-AN6-EPYC 7003シリーズ | v 3.5 |
| H12 -H12DGQ-NT6-EPYC 7003シリーズ | v 3.5 |
| H12 -H12SSG-ANP6-EPYC 7003シリーズ | v 3.5 |
| H12 -H12DGO-6-EPYC 7003シリーズ | v 3.5 |
| H12 -H12DSU-iNR-EPYC 7003シリーズ | v 3.5 |
| H13 -H13SSW-EPYC 9004/9005シリーズ | v 3.7 |
| H13 -H13DSH-EPYC 9004/9005シリーズ | v 3.7 |
| H13 -H13DSG-O-CPU-EPYC 9004/9005シリーズ | v 3.8 |
| H13 -H13SST-G/GC-EPYC 9004/9005シリーズ | v 3.5 |
| H13 -H13SSL-N/NC-EPYC 9004/9005シリーズ | v 3.7 |
| H13 -H13SSH-EPYC 9004/9005シリーズ | v 3.7a |
| H13 -H13DSG-O-CPU-D-EPYC 9004シリーズ | v 3.7a |
| H13 -H13SSF-EPYC 9004/9005シリーズ | v 3.7a |
| H13 -H13SVW-EPYC 8004シリーズ | v 1.5 |
| H13 -H13DSG-OM-EPYC 9004/9005シリーズ | v 3.7a |
| H14 -H14DSH-EPYC 9004/9005シリーズ | v 1.7 |
| H14 -H14SST-G-EPYC 9004/9005シリーズ | v1.7 |
| H14 -H14SST-GE-EPYC 9005シリーズ | v 1.0 |
| H14 -H14DSG-OD-EPYC 9004/9005シリーズ | v 1.7a |
| H14 -H14SHM-EPYC 9005シリーズ | v 1.7 |
| H14 -H14DST-F/FL-EPYC 9005シリーズ | v 1.7 |
| H14 -H14DSG-O-CPU-EPYC 9004/9005シリーズ | v 1.7 |
| H14 -H14SSL-N/NT-EPYC 9005シリーズ | v 1.7 |
| H14 -H14DSG-OM-EPYC 9004/9005シリーズ | v 1.1b |
修復:
- 影響を受けるすべてのSupermicro マザーボード SKU では、この潜在的な脆弱性を軽減するために BIOS の更新が必要になります。
- この潜在的な脆弱性を軽減するために、更新された BIOS ファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決方法についてはリリースノートをご確認ください。