AMD 安全公告 AMD-SB-3034,2026 年 4 月

Supermicro 已知悉此安全性問題,其中具備特權的攻擊者可能修改記憶體映射 I/O (MMIO) 路由配置暫存器,可能危及 SEV-SNP 客體記憶體的完整性。AMD 已發布此漏洞的緩解措施。此漏洞影響 Supermicro H12、H13 和 H14 產品中的 BIOS。

CVE:

  • CVE-2025-54510
  • 嚴重程度:中等

研究結果:

部分基於 Zen 5 的產品中,AMD 安全處理器 (ASP) 韌體缺少一項鎖定驗證機制,這可能使具備管理權限且已通過本地驗證的攻擊者得以變更 MMIO 路由,進而可能危及客體系統的完整性。

受影響產品:

Supermicro 伺服器 H12、H13 和 H14 主機板上的 BIOS。

AMD 主機板世代已修復的BIOS版本
H12 –H12SSW-AN6– EPYC™ 7002/7003 系列v 3.5
H12 –H12SSW-iNR/NTR– EPYC™ 7002/7003 系列v 3.6
H12 –H12SSW-iNL/NTL– EPYC™ 7002/7003 系列v 3.6
H12 –CPU– EPYC™ 7002/7003 系列v 3.6
H12 –H12DST-B– EPYC™ 7002/7003 系列v 3.6
H12 –H12SST-PS– EPYC™ 7002/7003 系列v 3.6
H12 –H12SSW-iN/NT– EPYC™ 7002/7003 系列v 3.6
H12 –BH12SSi-M25– EPYC™ 7002/7003 系列v 3.6
H12 –H12DSU-iN– EPYC™ 7002/7003 系列v 3.6
H12 –H12SSFF-AN6– EPYC™ 7002/7003 系列v 3.6
H12 –H12SSL-i/C/CT/NT– EPYC™ 7002/7003 系列v 3.6
H12 –H12DSi-N6/NT6– EPYC™ 7002/7003 系列v 3.6
H12 –H12SSFR-AN6– EPYC™ 7002/7003 系列v 3.6
H12 –H12DSG-Q-CPU6– EPYC™ 7002/7003 系列v 3.6
H12 –H12SSG-AN6– EPYC™ 7002/7003 系列v 3.6
H12 –H12DGQ-NT6– EPYC™ 7002/7003 系列v 3.6
H12 –H12SSG-ANP6– EPYC™ 7002/7003 系列v 3.6
H12 –H12DGO-6– EPYC™ 7002/7003 系列v 3.6
H12 –H12DSU-iNR– EPYC™ 7002/7003 系列v 3.6
H13 –H13SVW-N/NT– EPYC™ 8004 系列v 1.6
H13 –H13SSW– EPYC™ 9004/9005 系列v 3.8
H13 –H13DSH– EPYC™ 9004/9005 系列v 3.8a
H13 –CPU– EPYC™ 9004/9005 系列v 3.9
H13 –H13SST-G/GC– EPYC™ 9004/9005 系列v 3.7
H13 –H13SSL-N/NT– EPYC™ 9004/9005 系列v 3.8
H13 –H13SSH– EPYC™ 9004/9005 系列v 3.9
H13 –CPU– EPYC™ 9004 系列v 3.8a
H13 –H13SSF– EPYC™ 9004/9005 系列v 3.8
H13 –H13DSG-OM– EPYC™ 9004/9005 系列v 3.9
H14 –H14DSH– EPYC™ 9004/9005 系列v 1.8a
H14 –H14SST-G– EPYC™ 9004/9005 系列v 1.9
H14 –H14SST-GE– EPYC™ 9005 系列v 1.1b
H14 –H14DSG-OD– EPYC™ 9004/9005 系列v 1.9
H14 –H14SHM– EPYC™ 9004/9005 系列v 1.8
H14 –H14DST-F/FL– EPYC™ 9005 系列v 1.8
H14 –CPU– EPYC™ 9004/9005 系列v 1.8
H14 –H14SSL-N/NT– EPYC™ 9004/9005 系列v 1.8
H14 –H14DSG-OM– EPYC™ 9004/9005 系列v 1.3

修復:

  • 所有受影響的 Supermicro 主機板 SKU 都將需要進行 BIOS 更新,以緩解此潛在漏洞。
  • 已建立更新的 BIOS 韌體以緩解此潛在漏洞。Supermicro 目前正在測試和驗證受影響的產品。請查閱發行說明以獲取解決方案。

資源: