AMD 安全漏洞,2025 年 2 月

此更新適用於搭載第 1/2/3/4 代 AMD EPYC™ 處理器的 H11、H12 和 H13 系列產品。此更新亦適用於搭載 Ryzen™ Threadripper™ 處理器的 M11/M12 和 H13 系列產品。在 AMD EPYC™ 和 AMD Ryzen™ AGESA™ PI 套件中,已發現並緩解各種平台元件中的潛在漏洞。

更多資訊:

影響 Supermicro BIOS 的安全公告:

  • AMD-SB-4008 - AMD 用戶端漏洞 – 2025 年 2 月
    • 摘要:已發現 AMD 安全處理器 (ASP) 及其他平台元件中存在潛在漏洞,目前正透過平台初始化 (PI) 韌體套件提供緩解措施。
    • 說明:在內部和第三方執行的稽核中,發現了影響 AMD 安全處理器 (ASP) 及其他平台元件的潛在漏洞。相關緩解措施已在與 AMD Athlon™ 處理器、Ryzen™ 處理器和 Threadripper™ 處理器相關的平台初始化 (PI) 韌體套件中提供。
    • 嚴重性:高
  • AMD-SB-3009 - AMD 伺服器漏洞 – 2025 年 2 月
    • 摘要:對AMD EPYC™ 進行的稽核發現了可能影響AMD伺服器平台的潛在漏洞。
    • 說明:在內部及第三方執行的稽核中,發現了 AMD EPYC™ 處理器平台中影響 AMD 安全處理器 (ASP)、AMD 安全加密虛擬化 – 安全巢狀分頁 (SEV-SNP) 及其他平台元件的潛在漏洞。
    • 嚴重性:高

受影響產品:

AMD-SB-4008 影響以下伺服器產品:
AMD 主機板已修正的BIOS版本
M11SDV-4/8C(T)-LN4F不受影響
M12SWA-TFv 2.1a
H13SAE-MF不受影響
H13SRD-F不受影響
H13SRE-F不受影響
H13SRH不受影響
H13SRA-F不受影響
H13SRA-TF不受影響
AMD-SB-3009 影響以下用戶端產品:
AMD 主機板世代已修正的BIOS版本
H12 – 米蘭v 3.0
H12 – 羅馬不受影響
H13 – 熱那亞v 1.9
H13 – 錫耶納 (H13SVW)v 1.2
H13 – MI 300A (H13QSH)v 1.0

其他資源

影響 BIOS 的安全公告: