wikiSicherheitshinweise zu AMD-SB-3029
Am 11. November 2025 wurde von AMD das Security Bulletin AMD-SB-3029 [1] veröffentlicht. Ein intern gemeldeter Microcode-Fehler in einigen EPYC™ AMD-CPUs könnte es einem lokalen Angreifer mit Administratorrechten ermöglichen,
SEV-SNP-Gäste (Secure Encrypted Virtualization – Secure Nested Paging) unter Verwendung veralteter TLB-Einträge auszuführen.
Dieser Fehler könnte es SNP-aktiven vCPUs ermöglichen, TLB-Einträge von anderen virtuellen Maschinen (VMs) wiederzuverwenden, wodurch die Datenintegrität potenziell gefährdet werden könnte. AMD hat Abhilfemaßnahmen für diese Sicherheitslücke veröffentlicht.
Betroffene Systeme
Hier eine tabellarische Aufstellung der betroffenen Prozessoren.
| Program | Former Code Name | Mitigation
Option 1: µcode (Released as part of PI) |
Mitigation
Option 2: AGESA |
SEV Mitigation Vector Bit | CVE |
|---|---|---|---|---|---|
| AMD EPYC™ 7002 Series Processors | "Rome" | Not Affected | CVE-2025-29934 | ||
| AMD EPYC™ 7003 Series Processors | “Milan” | 0x0A0011DB | MilanPI_1.0.0.F
(2024-12-13) |
Not Affected | |
| AMD EPYC™ 7003 Series Processors | "Milan-X" | 0x0A001244 | |||
| AMD EPYC™ 9004 Series Processors | "Genoa"/ | 0x0A101154 | GenoaPI_1.0.0.G
(2025-06-26) | ||
| "Genoa-X" | 0x0A10124F | ||||
| "Bergamo" | 0x0AA00219 | ||||
| AMD EPYC™ 9005 Series Processors | "Turin Classic" | 0x0B00211E | TurinPI_1.0.0.3
(2024-12-13) | ||
| “Turin Dense” | 0x0B101028 | ||||
Nachfolgend ein Auszug aus dieser Tabelle, in der alle Supermicro Mainboards enthalten sind, die von Thomas Krenn angeboten werden: [2]
| AMD Motherboard | BIOS Version |
|---|---|
| H12SSW-iN/NT | 3.5 |
| H12SSL-i/C/CT/NT | 3.5 |
| H12DSi-N6/NT6 | 3.5 |
| H13SSW | 3.7 |
| H13SSL-N/NT | 3.7 |
Updates für Produkte von Thomas-Krenn
Updates zum jeweiligen System finden Sie im Downloadbereich von Thomas-Krenn. Die Updates im Downloadbereich wurden von uns getestet, um die Stabilität und Kompatibilität unserer Systeme zu gewährleisten.
Falls Sie die aktuellste Version für ihr System benötigen und diese noch nicht bei uns im Downloadbereich zu finden ist, können Sie diese im Downloadbereich bei Asus, Supermicro oder Gigabyte beziehen.
Einzelnachweise
- ↑ Stale Translation Lookaside Buffer (TLB) Entry Vulnerability (www.amd.com/en/resources/product-security)
- ↑ AMD Security Bulletin AMD-SB-3020, October 2025 (www.supermicro.com)
Weitere Informationen
- AMD Security Bulletin AMD-SB-3029 (supermicro.com, November 2025)
 |
Autor: Thomas-Krenn.AG Bei der Thomas-Krenn.AG achten wir auf den bestmöglichen Service. Um dem gerecht zu werden, haben wir unser Thomas-Krenn Wiki ins Leben gerufen. Hier teilen wir unser Wissen mit Ihnen und informieren Sie über Grundlagen und Aktuelles aus der IT-Welt. Ihnen gefällt unsere Wissenskultur und Sie wollen Teil des Teams werden? Besuchen Sie unsere Stellenangebote.
|
