AMD 安全公告AMD -SB-3020,2025年10月

漏洞披露:

Supermicro 已知悉惡意虛擬機器管理程式可能在安全巢狀分頁 (SNP) 初始化期間破壞反向映射表 (RMP) 的安全性問題。此問題會影響AMD EPYC™ 第三代、第四代和第五代處理器。此漏洞會影響BIOS。 Supermicro H12 , H13 , 和H14 產品。

CVE:

  • CVE-2025-0033
    • 嚴重程度:中等

發現:

AMD 重現了該問題,並確定這是由於在以下情況下可能發生的競態條件造成的: AMD 安全處理器 (ASP) 正在初始化 RMP。此攻擊可能允許惡意虛擬機器管理程式篡改初始 RMP 內容,從而導致 SEV-SNP 客戶機記憶體完整性受損。 AMD 已發布針對此漏洞的緩解措施。

受影響產品:

Supermicro 伺服器中的BIOS H12 , H13 , 和H14 主機板。

AMD 主機板世代修復後的 BIOS 版本
H12 – H12SSW-AN6 – EPYC™ 7003系列v 3.4
H12 – H12SSW-iNR / NTR – EPYC 7003系列v 3.5
H12 – H12SSW-iNL / NTL – EPYC 7003系列v 3.5
H12 – H12DSG-O- CPU – EPYC 7003系列v 3.5
H12 – H12DST-B – EPYC 7003系列v 3.5
H12 – H12SST-PS – EPYC 7003系列v 3.5
H12 – H12SSW-iN / NT – EPYC 7003系列v 3.5
H12 – BH12SSi-M25 – EPYC 7003系列v 3.5
H12 – H12DSU-iN – EPYC 7003系列v 3.5
H12 – H12SSFF-AN6 – EPYC 7003系列v 3.5
H12 – H12SSL-i / C / CT / NT – EPYC 7003系列v 3.5
H12 – H12DSi-N6 / NT6 – EPYC 7003系列v 3.5
H12 – H12SSFR-AN6 – EPYC 7003系列v 3.5
H12 – H12DSG-Q-CPU6 – EPYC 7003系列v 3.5
H12 – H12SSG-AN6 – EPYC 7003系列v 3.5
H12 – H12DGQ-NT6 – EPYC 7003系列v 3.5
H12 – H12SSG-ANP6 – EPYC 7003系列v 3.5
H12 – H12DGO-6 – EPYC 7003系列v 3.5
H12 – H12DSU-iNR – EPYC 7003系列v 3.5
H13 – H13SSW – EPYC 9004/9005系列v 3.7
H13 – H13DSH – EPYC 9004/9005系列v 3.7
H13 – H13DSG-O- CPU – EPYC 9004/9005系列v 3.8
H13 – H13SST-G / GC – EPYC 9004/9005系列v 3.5
H13 – H13SSL-N / NC – EPYC 9004/9005系列v 3.7
H13 – H13SSH – EPYC 9004/9005系列v 3.7a
H13 – H13DSG-O- CPU -D – EPYC 9004系列v 3.7a
H13 – H13SSF – EPYC 9004/9005系列v 3.7a
H13 – H13SVW – EPYC 8004系列v 1.5
H13 – H13DSG-OM – EPYC 9004/9005系列v 3.7a
H14 – H14DSH – EPYC 9004/9005系列v 1.7
H14 – H14SST-G – EPYC 9004/9005系列v1.7
H14 – H14SST-GE – EPYC 9005系列v 1.0
H14 – H14DSG-OD – EPYC 9004/9005系列v 1.7a
H14 – H14SHM – EPYC 9005系列v 1.7
H14 – H14DST-F / FL – EPYC 9005系列v 1.7
H14 – H14DSG-O- CPU – EPYC 9004/9005系列v 1.7
H14 – H14SSL-N / NT – EPYC 9005系列v 1.7
H14 – H14DSG-OM – EPYC 9004/9005系列v 1.1b

補救措施:

  • 所有受影響的人Supermicro 主機板型號需要更新 BIOS 以緩解此潛在漏洞。
  • 已開發出更新的 BIOS 韌體來緩解這項潛在漏洞。 Supermicro 目前正在對受影響的產品進行測試和驗證。請查看發行說明以了解解決方案。

資源: