Spannungsreglermodul (VRM) und Inter-Integrated Circuit (I²C) Über-/Unterspannung, Januar 2023

Spannungsreglermodul (VRM) und Inter-Integrated Circuit (I²C) Über-/Unterspannungen, Januar 2023

Offenlegung von Schwachstellen:

Diese Offenlegung teilt mit, dass eine externe Gruppe Supermicro bezüglich der potenziellen Schwachstelle von Supermicro-Produkten kontaktiert hat.

Danksagung:

Supermicro möchte die Arbeit anerkennen, die von Forschern der University of Birmingham in Großbritannien geleistet wurde, indem sie eine potenzielle Schwachstelle im X11SSL-CF Motherboard entdeckten.

Feststellungen:

Der Board Management Controller (BMC) verfügt über einen I²C-Bus (Inter-Integrated Circuit), der es ermöglicht, dass Spannungsänderungen außerhalb des spezifizierten Betriebsbereichs der CPU liegen und somit normale Berechnungen beeinträchtigen können.

CVE:

CVE: CVE-2022-43309
Schweregrad: Hoch
Gefunden: Äußerlich

Betroffene Produkte:

Betroffene Produkte sind die Supermicro Produktlinien X11, X12, H11 und H12, die über das Intelligent Platform Management Interface (IPMI) verfügen.

Lösung:

Alle betroffenen Supermicro Mainboard-SKUs erfordern ein BMC-Update, um diese potenzielle Schwachstelle zu mindern.

Supermicro wird die folgenden Firmware-Updates veröffentlichen, um diese potenzielle Schwachstelle zu entschärfen:

Neue signierte BMC-Firmware für alle betroffenen Supermicro Motherboard SKUs

Bitte beachten:

Wenn Sie über BMC OEM-Firmware verfügen, wenden Sie sich bitte an Ihren technischen Vertreter.
Wenn Sie unsignierte BMC-Firmware haben und diese beibehalten möchten, wenden Sie sich bitte an das technische Support-Team von Supermicro.
Für X11- und H11-Produkte ist signierte BMC-Firmware erforderlich. Es ist wichtig zu beachten, dass signierte BMC-Firmware nach der Aktualisierung nicht auf unsignierte BMC-Firmware zurückgesetzt werden kann.

Eine aktualisierte BMC-Firmware wurde erstellt. Supermicro testet und validiert derzeit betroffene Produkte. Bitte prüfen Sie die Release Notes für die Lösung.

Ressourcen:

43309

Rackmount-Server

1U-Doppelprozessor

2U-Doppelprozessor

Einzelner Prozessor

Mehrprozessor

Produkt-Familien

GPU-Server

8U/10U GPU-Linien

4U/5U GPU-Linien

2U-GPU-Linien

1U-GPU-Linien

Zwillingsserver

FlexTwin™.

BigTwin®.

GrandTwin®.

TwinPro®.

FatTwin®.

Blade-Server

SuperBlade®

MicroBlade®

MicroCloud

Speicher-Server

Alle Speichersysteme

All-Flash NVMe

Top-Loading Storage

JBOF

Petascale Grace-Speicher

Unternehmensoptimierter Speicher

JBOD-Storage-Gehäuse

Hauptplatinen

Server-Boards

Arbeitsplatz-Boards

Eingebettete / IoT-Karten

Desktop-/Gaming-Boards

Motherboard-Matrix

Globale SKUs

Fahrgestell

1U-Gehäuse

2U-Gehäuse

3U-Gehäuse

4U / Tower-Gehäuse

Mid-/Mini-Tower

Eingebettetes / IoT-Gehäuse

Mobile Racks / Drive Kits

JBOD-Storage-Gehäuse

Globale SKUs

SuperRack®.

Entwicklung von Rechenzentrumslösungen (DCSE)

Rack-Integrationsdienst

Zubehör

Kabel-Matrix

Riser-Karten-Matrix

Speicher-AOC-Matrix

Stromversorgungsmatrix

Kühlkörper-Matrix

System-Lüfter-Matrix

Mobile Racks / Drive Kits

Frontseitige Gehäuseabdeckungen

Speicherung, E/A, Sicherheit

Edge KI IoT-Systeme

Kompakte Kantensysteme

Kompakte Edge-Server

Rackmontierte Edge-Server

Eingebettete Komponenten

Eingebettete Motherboards

Eingebettetes Fahrgestell

Schalter

Adapter

SuperWorkstations

Flüssigkeitsgekühlte KI

Einzelprozessor

Dual-Prozessor

Supero™ Spiellösungen

KI

Data Center Building Block Solutions® (DCBBS)

KI

Rand KI

KI Lagerung

NVIDIA-Lösungen

AMD Lösungen