Supermicro ist sich des Trickboot- Problems bewusst, das nur bei einer Untergruppe der X10 UP-Motherboards auftritt. Supermicro wird eine Maßnahme zur Behebung dieser Schwachstelle bereitstellen.
TrickBoot ist eine neue Funktion innerhalb des TrickBot- Malware-Toolsets, die in der Lage ist, Schwachstellen zu entdecken und Angreifern das Lesen, Schreiben und Löschen des BIOS des Geräts zu ermöglichen.
TrickBoot prüft, ob das BIOS-Steuerregister entsperrt ist und der Inhalt des BIOS verändert werden kann. Aufklärungsaktionen ermöglichen es, das BIOS in späteren Phasen des Angriffs zu lesen, zu beschreiben oder zu entfernen. So kann eine Hintertür installiert oder der angreifbare Rechner unbrauchbar gemacht werden. Schadcode, der im BIOS eingeschleust wird, kann auch nach einer Neuinstallation des Betriebssystems bestehen bleiben.
Supermicro Es wurde bestätigt, dass die folgenden Motherboard-Produkte von dieser Sicherheitslücke betroffen sind und dass Abhilfemaßnahmen bereitgestellt werden.
| Hauptplatine | BIOS | Sicherheitslücke „Trickboot“ | Schwachstellenbewertung | BIOS mit dem Fix |
|---|---|---|---|---|
| X10 DP-Serie | BIOS DP | Nicht erkannt | N / A | N / A |
| X10 UP-Serie (Grantley, Broadwell) | BIOS-Aktualisierung | Nicht erkannt | N / A | N / A |
| X10 UP-Serie ( Denlow ) | BIOS-Aktualisierung | Fehlende BIOS-Schreibschutzfunktionen | Hoch/8,2 | BIOS v3.4 |
| X11 UP-Serie | BIOS-Aktualisierung | Nicht erkannt | N / A | N / A |
| X11 DP-Serie | BIOS DP | Nicht erkannt | N / A | N / A |
| X12 UP-Serie | BIOS-Aktualisierung | Nicht erkannt | N / A | N / A |
Das BIOS mit dem Fix wird für die nicht abgekündigten Produkte veröffentlicht. BIOS-Versionen für abgekündigte Produkte sind auf Anfrage erhältlich. Informationen zur BIOS-Verfügbarkeit finden Sie auf den Produktseiten oder der Downloadseite .
Dies ist die Liste der betroffenen Motherboards der X10 UP-Serie (H3 Single Socket „ Denlow “):
- X10SLH-F (wird am 11.03.2021 eingestellt)
- X10SLL-F (EOL seit 30.06.2015)
- X10SLM-F (EOL seit 30.06.2015)
- X10SLL+-F (EOL seit 30.06.2015)
- X10SLM+-F (EOL seit 30.06.2015)
- X10SLM+-LN4F (EOL seit 30.06.2015)
- X10SLA-F (EOL seit 30.06.2015)
- X10SL7-F (EOL seit 30.06.2015)
- X10SLL-S / -SF (EOL seit 30.06.2015)
Supermicro empfiehlt folgende bewährte Vorgehensweisen:
- Prüfen Sie die Geräte, um sicherzustellen, dass der Schreibschutz im BIOS aktiviert ist.
- Die Firmware-Integrität kann überprüft werden, indem die Firmware-Hashes mit bekannten, funktionierenden Firmware-Versionen verglichen werden.
- Aktualisieren Sie die Firmware, um zahlreiche entdeckte Sicherheitslücken zu beheben.
Um das Risiko zu minimieren und eine Trickbot-Infektion zu verhindern, befolgen Sie bitte die Empfehlungen des Center for Internet Security zur Risikominderung:
https://www.cisecurity.org/white-papers/security-primer-trickbot/