PKFAIL: Sicherheitslücke in Supermicro BIOS-Firmware, Juli 2024

Supermicro hat die Sicherheitslücke „PKFAIL“ behoben. Diese neue Schwachstelle konnte es Angreifern ermöglichen, fortgeschrittene Firmware-Bedrohungen über ein Betriebssystem auszuführen. Es wurde festgestellt, dass einige Supermicro Die Produkte verwendeten unsichere Plattformschlüssel (PK), die die Vertrauensankerstelle für das BIOS darstellen. Diese unsicheren Schlüssel wurden von American Megatrends International (AMI) generiert und als Referenzbeispiel bereitgestellt. Supermicro Die

Zeitlicher Ablauf der betroffenen Produkte:

2017 und früher : Alle BIOS-Firmware-Versionen, die vor 2017 veröffentlicht wurden, sind betroffen. Alle Produkte mit dieser Firmware haben das Ende ihres Lebenszyklus erreicht (d. h. sie wurden abgekündigt).
2017 bis Dezember 2023 : BIOS-Firmware, die zwischen 2017 und 2024 veröffentlicht wurde, kann betroffen sein. Die meisten BIOS-Firmware-Versionen wurden bereits korrigiert, jedoch können aufgrund menschlicher Fehler in Einzelfällen weiterhin Probleme auftreten.
2024 : Jede im Jahr 2024 veröffentlichte BIOS-Firmware enthält bereits die Korrektur.

Schlussfolgerung und Vorschläge:

Alle aktuellen BIOS-Firmware-Versionen enthalten die Fehlerbehebung. Wenn Sie eine BIOS-Firmware verwenden, die zwischen 2017 und Dezember 2023 veröffentlicht wurde, empfehlen wir Ihnen ein Upgrade auf die neueste Version. Sollte die in Ihrer Umgebung verwendete BIOS-Version vor Dezember 2023/Januar 2024 veröffentlicht worden sein, wenden Sie sich bitte an unseren technischen Support. Supermicro um die Auswirkungen Ihrer BIOS-Version zu überprüfen.

KI Infrastruktur

Data Center Building Block Solutions® (DCBBS)

KI Fabrik

Rand KI

KI Lagerung

Industrie KI Lösungen

NVIDIA- Lösungen

AMD Lösungen

Intel -Lösungen

Arm AGI Solutions

Rackmount-Server

Dualprozessor

Einzelprozessor

Mehrprozessor

GPU-Server

8U/10U GPU-Reihen

4U/5U GPU-Linien

2U-GPU-Leitungen

1U-GPU-Leitungen

Doppelserver

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Blade-Server

SuperBlade®

MicroBlade®

MicroCloud

Speicherserver

Alle Speichersysteme

All-Flash NVMe

Toplader- Aufbewahrung

JBOF

Petascale Grace Storage

Für Unternehmen optimierter Speicher

JBOD-Speichergehäuse

Motherboards

Serverplatinen

Arbeitsplatztafeln

Embedded-/IoT-Boards

Desktop-/Gaming-Mainboards

Motherboard-Matrix

Globale SKUs

Chassis

1U-Gehäuse

2U-Gehäuse

3U-Gehäuse

4U / Tower-Gehäuse

Mittel-/Mini-Turm

Eingebettetes / IoT-Chassis

Mobile Gestelle / Antriebssätze

JBOD-Speichergehäuse

Globale SKUs

SuperRack®

Rack-Integrationsservice

Zubehör

Kabelmatrix

Riser-Kartenmatrix

Speicher-AOC-Matrix

Stromversorgungsmatrix

Kühlkörpermatrix

Systemlüftermatrix

Mobile Gestelle / Antriebssätze

Frontgehäuseblenden

Speicher, E/A, Sicherheit

Rand KI und IoT-Systeme

Kompakte Kantensysteme

Kompakte Edge-Server

Rackmount Edge-Server

Eingebettete Komponenten

Eingebettete Motherboards

Eingebettetes Chassis

Schalter

Adapter

SuperWorkstations

Flüssigkeitsgekühlt KI Entwicklungsplattform

Einzelprozessor

Dualprozessor

Desktop