AKTUALISIERUNG (14. August 2018):

Am 14. August veröffentlichte Intel Informationen über ein neues Seitenkanal-Sicherheitsproblem mit der Bezeichnung

• L1-Terminalfehler (L1TF)
• L1-Terminalfehler –SGX (CVE-2018-3615)
• L1 Terminal Fault -OS, SMM (CVE-2018-3620)
• L1-Terminalfehler – VMM (CVE-2018-3646)

Laut Intel ist derzeit kein neues Update des Supermicro -BIOS oder der Firmware erforderlich. „Der Fehler wurde durch die Anfang des Jahres veröffentlichten Mikrocode-Updates behoben.“ Die folgenden Tabellen zeigen die BIOS-Versionen mit den aktuellsten Korrekturen für die Spectre- und Meltdown-Sicherheitslücken. Diese Updates, die Anfang des Jahres veröffentlicht wurden, enthalten die notwendigen Korrekturen für die von Intel identifizierten neuen Probleme.

AKTUALISIERUNG (8. Juni 2018):

Ein externes Sicherheitsunternehmen hat die BIOS-/Firmware-Sicherheit unserer Systeme getestet. Die Ergebnisse wurden kürzlich veröffentlicht, und wir haben die im Blog angesprochenen Probleme behoben.

Im Blog werden drei verschiedene Sicherheitsbereiche identifiziert.

1. Tabelle der Firmware-/Flash-Deskriptoren für Lese-/Schreibzugriff versus Nur-Lesezugriff

   Dieses Problem betrifft nicht die neueste Generation von X11 Betroffen sind X9-Produkte der älteren Generation, jedoch auch X10-Produkte. Wir gehen davon aus, dass dieses Problem keine Kundendaten beeinträchtigt, es könnte jedoch die Funktionsfähigkeit des Systems beeinträchtigen.

   Für die betroffenen Plattformen stellen wir den Fix zusammen mit dem neuesten Spectre/Meltdown-Firmware-Update (Intel-SA-00115) bereit. Diese kombinierten Updates werden in den nächsten Wochen verteilt. Den Status der einzelnen Updates finden Sie unten. Wir kombinieren dieses Update mit dem Fix für das neueste Spectre/Meltdown-BIOS, um die Anzahl der erforderlichen Neustarts und BIOS-Updates zu minimieren.

2. Die beiden weiteren im Artikel angesprochenen Punkte sind neue Sicherheitsfunktionen (kryptografische Signatur des BIOS und Einschränkung von BIOS-Downgrades im Falle eines kritischen Sicherheitspatches). Wir liefern diese Funktionen bereits an einige Kunden aus und sie sind zukünftig auf allen neuen Plattformen aktiviert.

   Aufgrund von Problemen mit der Abwärtskompatibilität ist das Upgrade auf diese neuen Funktionen für bestehende Systeme optional. Kunden mit bestehenden Plattformen wenden sich bitte an ihren Vertriebsmitarbeiter oder zuständigen Produktmanager, um zu klären, ob ein Upgrade der Funktionen für die Softwaresignierung und eingeschränkte Rollbacks für ihre Systeme sinnvoll ist. Ein neues BIOS mit diesen aktivierten Funktionen ist erforderlich. Die Verfügbarkeit des BIOS richtet sich nach der Nachfrage.

Die Sicherheit von BIOS und Firmware stellt die Branche vor immer größere Herausforderungen. Wir empfehlen unseren Kunden dringend, BIOS und Firmware ihrer Systeme regelmäßig zu aktualisieren, um diese neuen Sicherheitslücken zu schließen.

AKTUALISIERUNG (21. Mai 2018):

Am 21. Mai 2018 kündigte Intel die Veröffentlichung weiterer Mikrocode-Updates an (Intel-SA-00115). Diese neuen Updates beinhalten Verbesserungen zur Behebung potenzieller Sicherheitslücken.

• CVE-2018-3639 7.1 Hoch CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
• CVE-2018-3640 4.3 Mittel CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

Sobald Intel den Mikrocode veröffentlicht, werden wir das neue BIOS als Produkt entwickeln, testen und veröffentlichen. Informationen zu Version und Status dieser zusätzlichen BIOS-Updates finden Sie in der Kommentarspalte der folgenden Tabellen.

Für AMD Systeme, beziehen sich auf die H11 und Registerkarte H8 unten.

Wir werden diese Webseite aktualisieren, sobald BIOS-Updates verfügbar sind.