AMDAMD 公告 AMD-SB-3027,2026年1月

Supermicro 存取控制不足所引發的安全問題,該缺陷未能阻止虛擬化管理程式設定內部配置位元。此攻擊可能使惡意虛擬化管理程式操控CPU ,導致在 sibling 同時多執行緒 (SMT) 執行緒上運行的 SEV-SNP 客體系統中,堆疊指標發生損毀。AMD 針對此漏洞發布緩解措施。此漏洞影響Supermicro 、H13 及 H14 產品的 BIOS。

CVE:

  • CVE-2025-29943
  • 嚴重性:低

研究結果:

AMD 中的存取控制失當,可能允許具備管理員權限的攻擊者修改CPU 配置,進而導致 SEV-SNP 客體系統內的堆疊指標遭損毀。

受影響產品:

Supermicro 適用於 H12、H13 及 H14 主機板。

AMD 世代已修復的BIOS版本
H12 –H12SSW-AN6– EPYC™ 7002/7003 系列v 3.4
H12 –H12SSW-iNR/NTR– EPYC™ 7002/7003 系列v 3.5
H12 –H12SSW-iNL/NTL– EPYC™ 7002/7003 系列v 3.5
H12 –CPU– EPYC™ 7002/7003 系列v 3.5
H12 –H12DST-B– EPYC™ 7002/7003 系列v 3.5
H12 –H12SST-PS– EPYC™ 7002/7003 系列v 3.5
H12 –H12SSW-iN/NT– EPYC™ 7002/7003 系列v 3.5
H12 –BH12SSi-M25– EPYC™ 7002/7003 系列v 3.5
H12 –H12DSU-iN– EPYC™ 7002/7003 系列v 3.5
H12 –H12SSFF-AN6– EPYC™ 7002/7003 系列v 3.5
H12 –H12SSL-i/C/CT/NT– EPYC™ 7002/7003 系列v 3.5
H12 –H12DSi-N6/NT6– EPYC™ 7002/7003 系列v 3.5
H12 –H12SSFR-AN6– EPYC™ 7002/7003 系列v 3.5
H12 –H12DSG-Q-CPU6– EPYC™ 7002/7003 系列v 3.5
H12 –H12SSG-AN6– EPYC™ 7002/7003 系列v 3.5
H12 –H12DGQ-NT6– EPYC™ 7002/7003 系列v 3.5
H12 –H12SSG-ANP6– EPYC™ 7002/7003 系列v 3.5
H12 –H12DGO-6– EPYC™ 7002/7003 系列v 3.5
H12 –H12DSU-iNR– EPYC™ 7002/7003 系列v 3.5
H13 –H13SVW-N/NT– EPYC™ 8004 系列v 1.5
H13 –H13SSW– EPYC™ 9004/9005 系列v 3.7
H13 –H13DSH– EPYC™ 9004/9005 系列v 3.7a
H13 –CPU– EPYC™ 9004/9005 系列v 3.8
H13 –H13SST-G/GC– EPYC™ 9004/9005 系列v 3.5
H13 –H13SSL-N/NT– EPYC™ 9004/9005 系列v 3.7
H13 –H13SSH– EPYC™ 9004/9005 系列v 3.7b
H13 –CPU– EPYC™ 9004 系列v 3.7a
H13 –H13SSF– EPYC™ 9004/9005 系列v 3.7a
H13 –H13DSG-OM– EPYC™ 9004/9005 系列v 3.7a
H14 –H14DSH– EPYC™ 9004/9005 系列v 1.7a
H14 –H14SST-G– EPYC™ 9004/9005 系列v 1.7a
H14 –H14SST-GE– EPYC™ 9005 系列v 1.0
H14 –H14DSG-OD– EPYC™ 9004/9005 系列v 1.7a
H14 –H14SHM– EPYC™ 9004/9005 系列v 1.7
H14 –H14DST-F/FL– EPYC™ 9005 系列v 1.7
H14 –CPU– EPYC™ 9004/9005 系列v 1.7a
H14 –H14SSL-N/NT– EPYC™ 9004/9005 系列v 1.7
H14 –H14DSG-OM– EPYC™ 9004/9005 系列v 1.1b

修復:

  • 所有受影響的Supermicro 型號皆需更新 BIOS 以減輕此潛在漏洞的風險。
  • 已開發更新版 BIOS 固件以減輕此潛在漏洞的影響。Supermicro 目前Supermicro 受影響產品Supermicro 測試與驗證。請查閱發行說明以獲取解決方案。

資源:

AMD