AMD 情報AMD、2026年1月
Supermicro 、アクセス制御が不十分であるために発生するセキュリティ上の問題を認識Supermicro この問題により、ハイパーバイザーが内部設定ビットを設定することを防げません。この攻撃により、悪意のあるハイパーバイザーがCPUパイプラインの設定を操作し、シブリング同時マルチスレッディング(SMT)スレッド上で実行されているSEV-SNPゲスト内のスタックポインタが破損する可能性があります。AMD 、この脆弱性に対する緩和策をAMD 。この脆弱性は、H12、H13 H14 に影響を及ぼします。
CVE:
- CVE-2025-29943
- 深刻度低い
調査結果
AMD 不適切なアクセス制御により、管理者権限を持つ攻撃者がCPUパイプラインの設定を変更できる可能性があり、その結果、SEV-SNPゲスト環境内でスタックポインタが破損する恐れがあります。
影響を受ける製品
サーバーH12、H13 H14 Supermicro 。
| AMD の世代 | 修正されたBIOSバージョン |
|---|---|
| H12 H12SSW-AN6–EPYC™ | v 3.4 |
| H12 H12SSW-iNR/NTR–EPYC™ | v 3.5 |
| H12 H12SSW-iNL/NTL–EPYC™ | v 3.5 |
| H12 H12DSG-O-CPU–EPYC™ | v 3.5 |
| H12 H12DST-B–EPYC™ | v 3.5 |
| H12 H12SST-PS–EPYC™ | v 3.5 |
| H12 H12SSW-iN/NT–EPYC™ | v 3.5 |
| H12 BH12SSi-M25–EPYC™ | v 3.5 |
| H12 H12DSU-iN–EPYC™ | v 3.5 |
| H12 H12SSFF-AN6–EPYC™ シリーズ | v 3.5 |
| H12 H12SSL-i/C/CT/NT–EPYC™ | v 3.5 |
| H12 H12DSi-N6/NT6–EPYC™ | v 3.5 |
| H12 H12SSFR-AN6–EPYC™ | v 3.5 |
| H12 H12DSG-Q-CPU6–EPYC™ | v 3.5 |
| H12 H12SSG-AN6–EPYC™ | v 3.5 |
| H12 H12DGQ-NT6–EPYC™ | v 3.5 |
| H12 H12SSG-ANP6–EPYC™ | v 3.5 |
| H12 H12DGO-6–EPYC™ | v 3.5 |
| H12 H12DSU-iNR–EPYC™ | v 3.5 |
| H13 H13SVW-N/NT–EPYC™ | v 1.5 |
| H13 H13SSW–EPYC™ シリーズ | v 3.7 |
| H13 H13DSH–EPYC™ | v 3.7a |
| H13 H13DSG-O-CPU–EPYC™ | v 3.8 |
| H13 H13SST-G/GC–EPYC™ シリーズ | v 3.5 |
| H13 H13SSL-N/NT–EPYC™ | v 3.7 |
| H13 H13SSH–EPYC™ | v 3.7b |
| H13 H13DSG-O-CPU-D–EPYC™ | v 3.7a |
| H13 H13SSF–EPYC™ シリーズ | v 3.7a |
| H13 H13DSG-OM–EPYC™ | v 3.7a |
| H14 H14DSH–EPYC™ | v 1.7a |
| H14 H14SST-G–EPYC™ | v 1.7a |
| H14 H14SST-GE–EPYC™ | v 1.0 |
| H14 H14DSG-OD–EPYC™ | v 1.7a |
| H14 H14SHM–EPYC™ | v 1.7 |
| H14 H14DST-F/FL–EPYC™ | v 1.7 |
| H14 H14DSG-O-CPU–EPYC™ | v 1.7a |
| H14 H14SSL-N/NT–EPYC™ | v 1.7 |
| H14 H14DSG-OM–EPYC™ | v 1.1b |
修復:
- この潜在的な脆弱性を軽減するためには、影響を受けるSupermicro SKUにおいて、BIOSの更新が必要となります。
- この潜在的な脆弱性を軽減するため、BIOSファームウェアの更新版が作成されました。Supermicro 現在、影響を受ける製品のテストおよび検証Supermicro 。解決策については、リリースノートをご確認ください。