AMDセキュリティ情報 AMD-SB-3034、2026年4月
Supermicroは、特権を持つ攻撃者がMemory Mapped I/O (MMIO)ルーティング構成レジスタを改ざんし、SEV-SNPゲストメモリの整合性を損なう可能性があるというセキュリティ問題を認識しています。AMDはこの脆弱性に対する緩和策をリリースしました。この脆弱性は、Supermicro H12、H13、およびH14製品のBIOSに影響を与えます。
CVE:
- CVE-2025-54510
- 深刻度ミディアム
調査結果
一部のZen 5ベースの製品におけるAMD Secure Processor(ASP)ファームウェアのロック検証の欠落により、ローカルで認証された管理者権限を持つ攻撃者がMMIOルーティングを変更できる可能性があり、ゲストシステムの完全性が損なわれる恐れがあります。
影響を受ける製品
サーバーH12、H13、およびH14マザーボード上のSupermicro BIOS。
| AMDマザーボード世代 | 修正されたBIOSバージョン |
|---|---|
| H12 -H12SSW-AN6- EPYC™ 7002/7003シリーズ | v 3.5 |
| H12 –H12SSW-iNR/NTR– EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 –H12SSW-iNL/NTL– EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12DSG-O-CPU- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12DST-B- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12SST-PS- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 –H12SSW-iN/NT– EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -BH12SSi-M25- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12DSU-iN- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12SSFF-AN6- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 –H12SSL-i/C/CT/NT– EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 –H12DSi-N6/NT6– EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12SSFR-AN6- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12DSG-Q-CPU6- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12SSG-AN6- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12DGQ-NT6- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12SSG-ANP6- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12DGO-6- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12DSU-iNR- EPYC™ 7002/7003シリーズ | v 3.6 |
| H13 –H13SVW-N/NT– EPYC™ 8004シリーズ | v 1.6 |
| H13 -H13SSW- EPYC™ 9004/9005シリーズ | v 3.8 |
| H13 -H13DSH- EPYC™ 9004/9005シリーズ | v 3.8a |
| H13 -H13DSG-O-CPU- EPYC™ 9004/9005シリーズ | v 3.9 |
| H13 –H13SST-G/GC– EPYC™ 9004/9005シリーズ | v 3.7 |
| H13 –H13SSL-N/NT– EPYC™ 9004/9005シリーズ | v 3.8 |
| H13 -H13SSH- EPYC™ 9004/9005シリーズ | v 3.9 |
| H13 -H13DSG-O-CPU-D- EPYC™ 9004シリーズ | v 3.8a |
| H13 -H13SSF- EPYC™ 9004/9005シリーズ | v 3.8 |
| H13 -H13DSG-OM- EPYC™ 9004/9005シリーズ | v 3.9 |
| H14 -H14DSH- EPYC™ 9004/9005シリーズ | v 1.8a |
| H14 –H14SST-G– EPYC™ 9004/9005 シリーズ | v 1.9 |
| H14 –H14SST-GE– EPYC™ 9005 シリーズ | v 1.1b |
| H14 -H14DSG-OD- EPYC™ 9004/9005シリーズ | v 1.9 |
| H14 –H14SHM– EPYC™ 9004/9005 シリーズ | v 1.8 |
| H14 –H14DST-F/FL– EPYC™ 9005シリーズ | v 1.8 |
| H14 –H14DSG-O-CPU– EPYC™ 9004/9005 シリーズ | v 1.8 |
| H14 –H14SSL-N/NT– EPYC™ 9004/9005シリーズ | v 1.8 |
| H14 –H14DSG-OM– EPYC™ 9004/9005 シリーズ | v 1.3 |
修復:
- 影響を受けるすべてのSupermicroマザーボードSKUは、この潜在的な脆弱性を軽減するためにBIOSアップデートが必要となります。
- この潜在的な脆弱性を軽減するために、更新されたBIOSファームウェアが作成されました。Supermicroは現在、影響を受ける製品のテストと検証を行っています。解決策についてはリリースノートをご確認ください。