AMD Sicherheitsbulletin AMD -SB-3039, Juni 2026

Supermicro ist sich der potenziellen Schwachstellen bewusst in AMD EPYC™ Ein bösartiger Hypervisor kann die Integritätsschutzmechanismen untergraben. AMD Sichere verschlüsselte Virtualisierung – Sicheres verschachteltes Paging (SEV-SNP) durch Erzwingen der AMD Der Sicherheitsprozessor (ASP) soll ohne Cache-Kohärenz mit dem Systemspeicher arbeiten. AMD Es wurden Maßnahmen zur Behebung dieser Sicherheitslücke veröffentlicht. Diese Sicherheitslücke betrifft das BIOS in Supermicro H13 Und H14 Produkte.

• CVE-2025-54509

Schwachstellen in Supermicro BMC-Firmware, Juni 2026

In ausgewählten Systemen wurde eine Sicherheitslücke entdeckt. Supermicro Boards. Dieses Problem betrifft Supermicro BMC-Firmware.

• CVE-2026-3820

Intel Platform Update (IPU) Update 2026.2, Mai 2026

Dieses Update gilt für die X14 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-01420 – 2026.2 IPU – Intel® Prozessor-Firmware-Empfehlung

AMD Sicherheitsbulletin AMD -SB-3030, Mai 2026

Supermicro ist sich der potenziellen Schwachstellen bewusst in AMD EPYC™ Und AMD EPYC™ Eingebettete Prozessorplattformen, die sich auswirken AMD Sicherer Prozess (ASP) und AMD Sichere verschlüsselte Virtualisierung – Sicheres verschachteltes Paging (SEV-SNP) und potenzielle Schwachstellen in AMD EPYC™ Und AMD EPYC™ Eingebettete Prozessorplattformen, die sich auswirken AMD Sicherer Prozess (ASP) und AMD Sichere verschlüsselte Virtualisierung – Sicheres verschachteltes Paging (SEV-SNP). AMD Es wurden Maßnahmen zur Behebung dieser Sicherheitslücke veröffentlicht. Diese Sicherheitslücke betrifft das BIOS in Supermicro H12 , H13 Und H14 Produkte.

• CVE-2024-36315
• CVE-2025-61971
• CVE-2025-61972

Intel Platform Update (IPU) Update 2026.1 Teil 2, Mai 2026

Dieses Update gilt für die X13 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-01413 – 2026.1 IPU – UEFI-Referenz-Firmware-Beratung

AMD Sicherheitsbulletin AMD -SB-7054, April 2026

Supermicro ist sich des Sicherheitsproblems bewusst, bei dem eine fehlerhafte Verwendung des LocateProtocol-Dienstes zu einer Rechteausweitung von Ring 0 in den System Management Mode (SMM) führen und potenziell die Ausführung beliebigen Codes zur Folge haben könnte. AMD Es wurden Maßnahmen zur Behebung dieser Sicherheitslücke veröffentlicht. Diese Sicherheitslücke betrifft das BIOS in Supermicro H12 , H13 , Und H14 Produkte.

• CVE-2025-54502

AMD Sicherheitsbulletin AMD -SB-3034, April 2026

Supermicro ist sich des Sicherheitsproblems bewusst, bei dem ein privilegierter Angreifer die Routing-Konfigurationsregister von Memory Mapped I/O (MMIO) verändern und dadurch möglicherweise die Integrität des SEV-SNP-Gastspeichers gefährden kann. AMD Es wurden Maßnahmen zur Behebung dieser Sicherheitslücke veröffentlicht. Diese Sicherheitslücke betrifft das BIOS in Supermicro H12 , H13 , Und H14 Produkte.

• CVE-2025-54510

AMD Sicherheitsbulletin AMD -SB-3016, April 2026

Supermicro ist sich des Sicherheitsproblems bewusst, bei dem eine interne Sicherheitsprüfung eine potenzielle Schwachstelle festgestellt hat, die es einem bösartigen Hypervisor ermöglichen könnte, die IOMMU anzuweisen, in den SEV-SNP-Gastspeicher (Secure Encrypted Virtualization-Secure Nested Paging) zu schreiben. AMD Es wurden Maßnahmen zur Behebung dieser Sicherheitslücke veröffentlicht. Diese Sicherheitslücke betrifft das BIOS in Supermicro H12 , H13 , Und H14 Produkte.

• CVE-2023-20585

Intel Platform Update (IPU) Update 2025.3 Teil 2, März 2026

Dieses Update gilt für die X11 , X12 , Und X13 , X14 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-01234 – 2025.3 IPU – UEFI-Referenz-Firmware-Beratung

AMD Sicherheitsbulletin AMD -SB-7059, Februar 2026

Supermicro ist sich des Sicherheitsproblems bewusst, bei dem eine virtuelle Gastmaschine (VM) möglicherweise einen Absturz des Hostsystems verursachen kann. AMD Es wurden Maßnahmen zur Behebung dieser Sicherheitslücke veröffentlicht. Diese Sicherheitslücke betrifft das BIOS in Supermicro H11 , H12 , H13 , Und H14 Produkte.

• CVE-2023-31364

Intel Platform Update (IPU) Update 2026.1, Februar 2026

Dieses Update gilt für die X11 , X12 , Und X13 , X14 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-01314 – 2025.4 IPU – Intel® TDX-Modul-Beratung
• INTEL-SA-01315 – 2026.1 IPU – Intel® Chipsatz-Firmware-Empfehlung
• INTEL-SA-01396 – 2026.1 IPU – Intel® Prozessor-Firmware-Empfehlung
• INTEL-SA-01397 – 2026.1 IPU – Intel® Trust Domain Extensions (Intel® TDX) Modul-Hinweis

AMD Sicherheitsbulletin AMD -SB-3023, Februar 2026

Supermicro ist sich der potenziellen Schwachstellen bewusst in AMD EPYC™ Prozessorplattformen, die die E/A-Speicherverwaltungseinheit (IOMMU) beeinflussen AMD Secure Encrypted Virtualization – Secure Nested Paging (SEV-SNP) und andere Plattformkomponenten, die bei internen und externen Audits gefunden wurden, sind betroffen. Diese Sicherheitslücke betrifft das BIOS in Supermicro H11 , H12 , H13 , Und H14 Produkte.

• CVE-2025-52533, CVE-2025-29950, CVE-2024-36355, CVE-2025-29939, CVE-2025-0012, CVE-2025-52536, CVE-2024-21961, CVE-2025-29948, CVE-2024-21953, CVE-2025-29952, CVE-2025-52534, CVE-2025-54514, CVE-2025-48517, CVE-2025-0031, CVE-2024-36310, CVE-2025-29946, CVE-2025-48514 CVE-2025-0029, CVE-2025-48509

Microsoft Secure Boot CA 2011 – Lebensende: Umstellung auf Zertifikate bis 2023

Microsoft Die Secure Boot CA 2011-Zertifikate laufen im Juni 2026 ab. Danach erhalten Geräte, die ausschließlich auf diese Zertifikate angewiesen sind, keine Sicherheitsupdates mehr. Windows Boot Manager- und Secure Boot-Komponenten erhöhen das Risiko von Sicherheitslücken im Bootkit. Microsoft stellt auf neue Zertifikate für 2023 um; Supermicro hat unterstützende BIOS-Updates veröffentlicht, und Benutzer sollten Secure Boot aktiviert lassen, das neueste BIOS/die neueste Firmware installieren und alle Updates anwenden – für die meisten Systeme ist kein sofortiges Handeln erforderlich, da der Übergang auf unterstützten Geräten automatisch erfolgt.

Schwachstellen in Supermicro BMC-Firmware, Januar 2026

Bei ausgewählten Systemen wurden mehrere Sicherheitslücken entdeckt. Supermicro Motherboards. Diese Probleme betreffen Supermicro BMC-Firmware.

• CVE-2025-12006
• CVE-2025-12007

AMD Sicherheitsbulletin AMD -SB-3027, Januar 2026

Supermicro ist sich des Sicherheitsproblems bewusst, bei dem veraltete RLB-Einträge es aktiven virtuellen Zentralprozessoren (vCPUs) von Secure Nested Paging (SNP) ermöglichen könnten, TLB-Einträge von anderen virtuellen Maschinen (VMs) wiederzuverwenden, wodurch möglicherweise die Datenintegrität gefährdet wird. AMD Es wurden Maßnahmen zur Behebung dieser Sicherheitslücke veröffentlicht. Diese Sicherheitslücke betrifft das BIOS in Supermicro H12 Und H14 Produkte.

• CVE-2025-29943

Schwachstellen in Supermicro BMC-Firmware, November 2025

In ausgewählten Geräten wurden vier Sicherheitslücken entdeckt. supermicro Leiterplatten und Koordinatenmessgeräte. Diese Probleme können Auswirkungen haben. Supermicro BMC-Firmware.

• CVE-2025-7623
• CVE-2025-8076
• CVE-2025-8404
• CVE-2025-8727

AMD Sicherheitsbulletin AMD -SB-3029, November 2025

Supermicro ist sich des Sicherheitsproblems bewusst, bei dem veraltete RLB-Einträge es aktiven virtuellen Zentralprozessoren (vCPUs) von Secure Nested Paging (SNP) ermöglichen könnten, TLB-Einträge von anderen virtuellen Maschinen (VMs) wiederzuverwenden, wodurch möglicherweise die Datenintegrität gefährdet wird. AMD Es wurden Maßnahmen zur Behebung dieser Sicherheitslücke veröffentlicht. Diese Sicherheitslücke betrifft das BIOS in Supermicro H12 , H13 , Und H14 Produkte.

• CVE-2025-29934

Schwachstellen in Supermicro BMC-Firmware, Oktober 2025

Bei ausgewählten Systemen wurden mehrere Sicherheitslücken entdeckt. Supermicro Motherboards und Koordinatenmessgeräte. Diese Probleme betreffen Supermicro BMC-Firmware.

• CVE-2025-7704

AMD Sicherheitsbulletin AMD -SB-7055, Oktober 2025

Supermicro ist sich des Sicherheitsproblems bewusst, das dazu führen kann, dass die RDSEED-Anweisung mit einer Rate, die nicht mit Zufälligkeit vereinbar ist, „0“ zurückgibt, während fälschlicherweise Erfolg signalisiert wird (CF=1), was auf eine mögliche Fehlklassifizierung eines Fehlers als Erfolg hinweist. AMD Es wurden Maßnahmen zur Behebung dieser Sicherheitslücke veröffentlicht. Diese Sicherheitslücke betrifft das BIOS in Supermicro H13 Und H14 Produkte.

• CVE-2025-62626

AMD Sicherheitsbulletin AMD -SB-3020, Oktober 2025

Supermicro ist sich des Sicherheitsproblems bewusst, bei dem ein bösartiger Hypervisor die Reverse Map Table (RMP) während der Initialisierung von Secure Nested Paging (SNP) beschädigen könnte. Dieses Problem betrifft AMD EPYC™ Prozessoren der 3., 4. und 5. Generation. Diese Sicherheitslücke betrifft das BIOS in Supermicro H12 , H13 , Und H14 Produkte.

• CVE-2025-0033

Schwachstellen in Supermicro BMC-Firmware, September 2025

Bei ausgewählten Systemen wurden mehrere Sicherheitslücken entdeckt. Supermicro Motherboards. Diese Probleme betreffen Supermicro BMC-Firmware.

• CVE-2025-7937
• CVE-2025-6198

Intel Platform Update (IPU) Update 2025.2 Teil 2, August 2025

Dieses Update gilt für die X11 , X12 , Und X13 , X14 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-01245 – 2025.2 IPU – Intel® TDX-Modul-Beratung
• INTEL-SA-01249 – 2025.2 IPU – Intel® Processor Stream Cache Advisory

Intel Platform Update (IPU) Update 2025.3, August 2025

Dieses Update gilt für die X11 , X12 , Und X13 , X14 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-01280 – 2025.3 IPU – Intel® Chipsatz-Firmware-Empfehlung
• INTEL-SA-01312 – 2025.3 IPU – Empfehlung zum Intel® TDX-Modul
• INTEL-SA-01313 – 2025.3 IPU – Intel® Xeon® Hinweis zur Prozessor-Firmware

AMD Sicherheitslücken, August 2025

Dieses Update gilt für die H11 , H12 , H13 Und H14 Produktfamilien, die von der 1./ 2./ 3./ 4./ 5. Generation angetrieben werden. AMD EPYC™ Prozessoren. Dieses Update gilt auch für M11/M12 und H13 Die Produktfamilie basiert auf Ryzen™ Threadripper™ Prozessoren. Es wurden potenzielle Sicherheitslücken in verschiedenen Plattformkomponenten entdeckt und behoben. AMD EPYC™ Und AMD Ryzen™ AGESA™ PI-Pakete.

• AMD -SB-4012 – AMD Client-Schwachstellen – August 2025
• AMD -SB-3014 – AMD Server-Schwachstellen – Februar 2025

AMD Sicherheitsbulletin AMD -SB-7029, Juli 2025

Supermicro ist sich der vorübergehenden Sicherheitslücken bei der Ausführung in einigen Systemen bewusst. AMD Prozessoren. AMD Bei der Untersuchung eines Microsoft®-Berichts mit dem Titel „Enter, Exit, Page Fault, Leak: Testing Isolation Boundaries for Microarchitectural Leaks“ wurden mehrere Seitenkanalangriffe entdeckt.

• CVE-2024-36348
• CVE-2024-36349
• CVE-2024-36350
• CVE-2024-36357

2025.1 IPU – Intel® Prozessor-Empfehlung, INTEL-TA-01209, Juni 2025

Supermicro ist sich der Sicherheitslücke bewusst, bei der ein unqualifizierter Benutzer mit Benutzerauthentifizierung über den Zugriff auf das lokale Betriebssystem die Verfügbarkeit potenziell (hoch) durch Denial-of-Service-Angriffe mittels eines außerhalb des zulässigen Bereichs liegenden Einlesens von Daten in die Firmware für Intel® CSME und Intel® SPS innerhalb der Intel® PTT-Firmware beeinträchtigen kann.

• CVE-2025-2884

AMD Sicherheitsbulletin AMD -SB-7039, Juni 2025

Supermicro ist sich der Sicherheitslücke bewusst, die es einem privilegierten Angreifer ermöglichen kann, auf die Register des Krypto-Co-Prozessors (CCP) der x86-Architektur zuzugreifen. Dieses Problem betrifft AMD EPYC™ Prozessoren der 1., 2. und 3. Generation und Auswahl H11 Und H12 Generationen von Produkten.

• CVE-2023-20599

Intel Platform Update (IPU) Update 2025.2, Mai 2025

Dieses Update gilt für die X11 , X12 , Und X13 , X14 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-01244 – 2025.2 IPU – Intel® Prozessor-Empfehlung
• INTEL-SA-01247 – 2025.2 IPU – Intel® Prozessor-Empfehlung zur Vorhersage indirekter Verzweigungen

2025.1 IPU – Intel® Prozessor-Empfehlung, INTEL-TA-01153, Mai 2025

Ein Prozessorereignis oder eine Vorhersage kann vorübergehend die Ausführung fehlerhafter Operationen (oder korrekter Operationen mit fehlerhaften Daten) ermöglichen und dadurch möglicherweise Daten über einen verdeckten Kanal offenlegen. Indirekte Sprungvorhersagen werden möglicherweise nicht vollständig durch die erweiterten IBRS-Eigenschaften und die Barriere für indirekte Sprungvorhersagen eingeschränkt. Dieses Update gilt für die X11 , X12 , Und X13 Produktfamilien mit Intel-Technologie Xeon® und andere Intel-Prozessoren.

Diese Sicherheitslücke betrifft Supermicro BIOS in Auswahl H13 Produkte. Supermicro Es sind keine öffentlichen Bekanntmachungen oder missbräuchliche Nutzungen dieser in dieser Empfehlung beschriebenen Sicherheitslücken bekannt.

• INTEL-SA-01153 – 2025.1 IPU – Intel® Prozessor-Empfehlung

AMI-Sicherheitshinweis AMI-SA-2025003, März 2025

Supermicro Aptio® V ist sich einer potenziellen Schwachstelle in der BIOS-Firmware bewusst, die im AMI-Sicherheitshinweis AMI-SA202503 beschrieben ist. Aptio® V weist eine BIOS-Schwachstelle auf, die es einem Angreifer ermöglicht, lokal eine Time-of-check Time-of-use (TOCTOU)-Race-Condition herbeizuführen. Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Ausführung beliebigen Codes führen.

Diese Sicherheitslücke betrifft Supermicro BIOS in Auswahl H13 Produkte. Supermicro Es sind keine öffentlichen Bekanntmachungen oder missbräuchliche Nutzungen dieser in dieser Empfehlung beschriebenen Sicherheitslücken bekannt.

• CVE-2024-54084

AMD Sicherheitsbulletin AMD -SB-7033, März 2025

Supermicro ist sich des von Google® gemeldeten Sicherheitsproblems mit der Bezeichnung „ AMD Die sogenannte „Microcode Signature Verification Vulnerability“ wird durch eine Schwäche im Signaturverifizierungsalgorithmus verursacht und könnte einem Angreifer mit Administratorrechten die Möglichkeit geben, beliebige CPU-Mikrocode-Patches zu laden.

• CVE-2024-36347

Intel Platform Update (IPU) Update 2025.1, Februar 2025

Dieses Update gilt für die X11 , X12 , Und X13 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-01139 – 2025.1 IPU – UEFI-Firmware-Beratung
• INTEL-SA-01152 – 2025.1 IPU – Intel® Chipsatz-Firmware-Empfehlung
• INTEL-SA-01213 – 2025.1 IPU – Intel® SGX Advisory
• INTEL-SA-01228 – 2025.1 IPU – Empfehlung für Intel® Core™ Prozessoren der 13. und 14. Generation

AMD Sicherheitslücken, Februar 2025

Dieses Update gilt für die H12 Und H13 Produktfamilien, die von der 1./ 2./ 3./ 4. Generation angetrieben werden. AMD EPYC™ Prozessoren. Dieses Update gilt auch für M11/M12 und H13 Die Produktfamilie basiert auf Ryzen™ Threadripper™ Prozessoren. Es wurden potenzielle Sicherheitslücken in verschiedenen Plattformkomponenten entdeckt und behoben. AMD EPYC™ Und AMD Ryzen™ AGESA™ PI-Pakete.

• AMD -SB-4008 – AMD Client-Schwachstellen – Februar 2025
• AMD -SB-3009 – AMD Server-Schwachstellen – Februar 2025

AMD Sicherheitsbulletin AMD -SB-7028, Februar 2025

Supermicro ist sich der von Eclypsium gemeldeten Sicherheitslücke im System Management Mode (SMM)-Aufruf im AmdPlatformRasSspSmm UEFI-Modul bewusst, das von mehreren Systemen unterstützt wird. AMD Prozessoren. Dieses Problem betrifft AMD EPYC™ Prozessoren der 2. Generation und H11 Und H12 Generationen von Produkten.

• CVE-2024-21924

AMD Sicherheitsbulletin AMD -SB-7027, Februar 2025

Supermicro ist sich der beiden von Quarkslab gemeldeten Sicherheitslücken in den UEFI-Modulen AmdPspP2CmboxV2 und AmdCpmDisplayFeatureSMM bewusst, die auf mehreren Systemen unterstützt werden. AMD Prozessoren, die es Angreifern ermöglichen könnten, Code im Systemverwaltungsmodus (SMM) auszuführen. Dieses Problem betrifft AMD EPYC™ Prozessoren der 1., 2., 3. und 4. Generation und H11 , H12 , Und H13 Generationen von Produkten.

• CVE-2024-0179
• CVE-2024-21925

AMD Sicherheitsbulletin AMD -SB-6016, Februar 2025

Supermicro ist sich der Sicherheitslücken in der Power Management Firmware (PMFW) bewusst. AMD Systemverwaltungseinheit (SMU). Dieses Problem betrifft AMD H13 MI300X H13DSG-OM Produkt.

• CVE-2024-21927
• CVE-2024-21935
• CVE-2024-21936

AMD Sicherheitsbulletin AMD -SB-6008, Februar 2025

Supermicro ist sich der Sicherheitslücken in der Power Management Firmware (PMFW) bewusst. AMD Systemverwaltungseinheit (SMU). Dieses Problem betrifft AMD H13 MI300X H13DSG-OM Produkt.

• CVE-2024-21971
• CVE-2023-20508

AMD Sicherheitsbulletin AMD -SB-3019, Februar 2025

Supermicro ist sich der von Google® gemeldeten Sicherheitslücke bewusst, bei der ein Angreifer mit Administratorrechten eine Schwachstelle im Signaturverifizierungsalgorithmus ausnutzen und beliebige CPU-Mikrocode-Patches laden kann, was zum Verlust des SEV-basierten Schutzes eines vertraulichen Gastsystems führen kann.

• CVE-2024-56161

Schwachstelle in Supermicro BMC IPMI-Firmware, Januar 2025

Bei ausgewählten Systemen wurden mehrere Sicherheitslücken entdeckt. Supermicro Motherboards. Diese Probleme betreffen Supermicro BMC-Firmware.

• CVE-2024-10237
• CVE-2024-10238
• CVE-2024-10239

AMD Sicherheitsbulletin AMD -SB-3015, Dezember 2024

Supermicro ist sich des Sicherheitsproblems bewusst, bei dem es möglich sein könnte, die Metadaten der seriellen Präsenzerkennung (SPD) so zu verändern, dass ein angeschlossenes Speichermodul größer erscheint als es tatsächlich ist, was zu Speicheradressüberschneidungen führen kann. Dieses Problem betrifft AMD EPYC™ Prozessoren der 3. und 4. Generation. Motherboards. Diese Sicherheitslücke betrifft das BIOS in Supermicro H12 Und H13 Produkte.

• CVE-2024-21944

Schwachstelle in Supermicro BMC IPMI-Firmware „Terrapin“, Oktober 2024

In ausgewählten Systemen wurde eine Sicherheitslücke entdeckt. Supermicro Motherboards. Die Terrapin-Schwachstelle ermöglicht es Angreifern, sichere Signaturalgorithmen herabzustufen und bestimmte Sicherheitsmaßnahmen zu deaktivieren. Für den Terrapin-Angriff ist ein aktiver Man-in-the-Middle-Angreifer erforderlich.

• CVE-2023-48795

BIOS-Schwachstellen, September 2024

Supermicro Es sind zwei potenzielle Schwachstellen in der BIOS-Firmware bekannt. Diese Schwachstellen könnten es einem Angreifer ermöglichen, in den SMRAM zu schreiben und den RIP/EIP zu übernehmen. Sie betreffen Supermicro BIOS auf der Denverton-Plattform. Supermicro Es sind keine öffentlichen Bekanntmachungen oder missbräuchliche Nutzungen dieser in dieser Empfehlung beschriebenen Sicherheitslücken bekannt.

• CVE-2020-8738
• CVE-2024-44075

Intel Platform Update (IPU) Update 2024.3, August 2024

Dieses Update gilt für die X11 , X12 , Und X13 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-01038 – 2024.2 IPU – Intel® Core™ Ultra Empfehlung zum Prozessor-Stream-Cache
• INTEL-SA-01046 – 2024.2 IPU – Intel® Processor Stream Cache Advisory
• INTEL-SA-00999 – 2024.3 IPU – Intel® Chipsatz-Firmware-Empfehlung
• INTEL-SA-01083 – 2024.3 IPU – SMI Transfer Monitor Advisory
• INTEL-SA-01100 – 2024.3 IPU – Intel® Xeon® Prozessorberatung
• INTEL-SA-01118 – 2024.3 IPU – Intel® der 3. Generation Xeon® Skalierbarer Prozessor-Hinweis
• INTEL-SA-01103 – 2024.3 IPU – Intel® Prozessor RAPL Schnittstellen-Empfehlung

AMD Sicherheitslücken, August 2024

Dieses Update gilt für die H11 , H12 Und H13 Produktfamilien, die von der 1./2./3./4. Generation angetrieben werden. AMD EPYC™ Prozessoren. Dieses Update gilt auch für M11/M12 und H13 Die Produktfamilie basiert auf Ryzen™ Threadripper™ Prozessoren. Es wurden potenzielle Sicherheitslücken in verschiedenen Plattformkomponenten entdeckt und behoben. AMD EPYC™ Und AMD Ryzen™ AGESA™ PI-Pakete.

• AMD -SB-4004 – AMD Client-Schwachstellen – August 2024
• AMD -SB-3003 – AMD Server-Schwachstellen – August 2024

AMD Sicherheitsbulletin AMD -SB-7014, August 2024

Supermicro ist sich der Sicherheitslücke bewusst, durch die ein Angreifer mit Root-Zugriff die Konfiguration des Systemverwaltungsmodus (SMM) ändern kann, selbst wenn die SMM-Sperre aktiviert ist. Dieses Problem betrifft AMD EPYC™ Prozessoren der 1., 2., 3. und 4. Generation und H11 , H12 , Und H13 Generationen von Produkten.

• CVE-2023-31315

AMD Sicherheitsbulletin AMD -SB-3011, August 2024

Supermicro ist sich des Sicherheitsproblems bewusst, bei dem ein bösartiger Hypervisor möglicherweise den Speicher einer SEV-SNP-Gast-VM (Secure Encrypted Virtualization–Secure Nested Paging) nach deren Außerbetriebnahme entschlüsseln kann. Dieses Problem betrifft AMD EPYC™ Prozessoren der 3. und 4. Generation. Motherboards. Diese Sicherheitslücke betrifft das BIOS in Supermicro H12 Und H13 Produkte.

• CVE-2023-31355
• CVE-2024-21978
• CVE-2024-21980

PKFAIL: Sicherheitslücke in Supermicro BIOS-Firmware, Juli 2024

Supermicro hat die Sicherheitslücke „PKFAIL“ behoben. Diese neue Schwachstelle konnte es Angreifern ermöglichen, fortgeschrittene Firmware-Bedrohungen über ein Betriebssystem auszuführen. Es wurde festgestellt, dass einige Supermicro Die Produkte verwendeten unsichere Plattformschlüssel (PK), die die Vertrauensankerstelle für das BIOS darstellen. Diese unsicheren Schlüssel wurden von American Megatrends International (AMI) generiert und als Referenzbeispiel bereitgestellt. Supermicro Die

OpenSSH-„regreSSHion“-Schwachstelle, Juli 2024

In der BMC-Firmware ausgewählter Geräte wurde eine Sicherheitslücke in OpenSSH entdeckt, die auf einer Race Condition im kritischen Signalhandler basiert und als „regreSSHion“ bekannt ist. Supermicro Motherboards. Diese Sicherheitslücke kann zur Ausführung von nicht authentifiziertem Remote-Code (RCE) mit Root-Rechten führen.

• CVE-2024-6387

BIOS-Schwachstellen, Juli 2024

Supermicro ist sich potenzieller Sicherheitslücken in der BIOS-Firmware bewusst. Diese Sicherheitslücken betreffen ausgewählte Systeme. X11 Motherboards. Supermicro Es sind keine öffentlichen Bekanntmachungen oder missbräuchliche Nutzungen dieser in dieser Empfehlung beschriebenen Sicherheitslücken bekannt.

• CVE-2024-36432
• CVE-2024-36433
• CVE-2024-36434

Schwachstelle in Supermicro BMC IPMI-Firmware, Juli 2024

In ausgewählten Systemen wurde eine Sicherheitslücke entdeckt. Supermicro Motherboards. Dieses Problem betrifft die Webserver-Komponente ihres BMC. Diese potenzielle Sicherheitslücke in Supermicro BMC kann durch einen Pufferüberlauf in der „GetValue“-Funktion der Firmware verursacht werden, der auf eine fehlende Überprüfung des Eingabewerts zurückzuführen ist.

• CVE-2024-36435

AMD Sicherheitsbulletin AMD -SB-1041, Juni 2024

Supermicro ist sich der potenziellen Schwäche bewusst in AMD SPI-Schutzfunktionen. Dieses Problem betrifft AMD EPYC™ Diese Sicherheitslücke betrifft Motherboards mit Prozessoren der 1., 2. und 3. Generation. Sie betrifft das BIOS in Supermicro H11 Und H12 Produkte.

• CVE-2022-23829

AMD Sicherheitsbulletin AMD -SB-4007, Mai 2024

Supermicro ist sich der Speicherleck-Schwachstellen in AMD Der DXE-Treiber (Drive Execution Environment) in Server- und Client-Desktop- sowie mobilen APUs/CPUs kann es einem Benutzer mit hohen Berechtigungen ermöglichen, sensible Informationen zu erlangen. Dieses Problem betrifft AMD EPYC™ Prozessoren der 3. Generation. Motherboards. Diese Sicherheitslücke betrifft das BIOS in Supermicro H12 Produkte.

• CVE-2023-20594
• CVE-2023-20597

Intel Platform Update (IPU) Update 2024.2, Mai 2024

Dieses Update gilt für die X13 Produktfamilie mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-01036 – 2024.2 IPU – Software-Beratung für Intel® TDX-Module
• INTEL-SA-01051 – 2024.2 IPU – Intel® Prozessor-Empfehlung
• INTEL-SA-01052 – 2024.2 IPU – Intel® Core™ Ultra Prozessorberatung

Schwachstellen in Supermicro BMC-Firmware, April 2024

In ausgewählten Systemen wurden mehrere Sicherheitslücken entdeckt. Supermicro Boards. Diese Probleme (Cross-Site-Scripting und Command Injection) können die Webserver-Komponente von Boards beeinträchtigen. Supermicro BMC IPMI (Web-UI). Um diese potenziellen Sicherheitslücken zu beheben, wurde eine aktualisierte BMC-Firmware entwickelt.

• SMC-2024010010 (CVE: CVE-2024-36430 )
• SMC-2024010011 (CVE: CVE-2024-36431 )
• SMC-2024010012 (CVE: CVE-2023-33413 )

Intel Platform Update (IPU) Update 2024.1 und INTEL-TA-00986, März 2024

Dieses Update gilt für die X11 , X12 , Und X13 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00898 – 2024.1 IPU – Intel® Atom® Prozessor-Empfehlung
• INTEL-SA-00923 – 2024.1 IPU – Intel® Chipsatz-Software- und SPS-Empfehlung
• INTEL-SA-00929 – 2024.1 IPU – BIOS-Beratung
• INTEL-SA-00950 – 2024.1 IPU OOB – Intel® Prozessor-Empfehlung
• INTEL-SA-00960 – 2024.1 IPU – Intel® Xeon® Prozessorberatung
• INTEL-SA-00972 – 2024.1 IPU – Intel® Prozessorbus-Sperrhinweis
• INTEL-SA-00982 – 2024.1 IPU – Intel® Prozessor-Rückgabeprognosen
• INTEL-SA-00986 – Intel® der 4. Generation Xeon® Prozessorberatung
• INTEL-SA-01045 – 2024.1 IPU OOB – Intel® Xeon® D-Prozessor-Empfehlung

AMD Sicherheitsbulletin AMD -SB-7009, Februar 2024

Supermicro ist sich dessen bewusst AMD Prozessor-Schwachstellen. Dieses Problem betrifft AMD EPYC™ 1. Generation AMD EPYC™ 2. Generation AMD EPYC™ Prozessoren der 3. und 4. Generation sind von dieser Sicherheitslücke betroffen. Supermicro wählen H11 , H12 und auswählen H13 Motherboards.

• CVE-2023-20576
• CVE-2023-20577
• CVE-2023-20579
• CVE-2023-20587

AMD Sicherheitsbulletin AMD -SB-3007, Februar 2024

Supermicro ist sich der SEV-SNP-Firmware-Schwachstellen bewusst. Dieses Problem betrifft AMD EPYC™ Prozessoren der 3. und 4. Generation sind von dieser Sicherheitslücke betroffen. Supermicro wählen H12 und auswählen H13 Motherboards.

• CVE-2023-31346
• CVE-2023-31347

PixieFAIL-Sicherheitslücke, Januar 2024

Supermicro ist sich einer potenziellen Sicherheitslücke namens „PixieFAIL“ in der BIOS-Firmware bewusst. Im TCP/IP-Stack (NetworkPkg) von Tianocore EDKII, einer Open-Source-Implementierung von UEFI, wurden mehrere Sicherheitslücken entdeckt. Diese neun Sicherheitslücken können, wenn sie über das Netzwerk ausgenutzt werden, zur Ausführung von Schadcode aus der Ferne, zu DoS-Angriffen, DNS-Cache-Poisoning und/oder zum potenziellen Verlust sensibler Daten führen. PixieFAIL betrifft Supermicro BIOS in Auswahl X11 , X12 , H11 , H12 , H13 und R12-Produkte. Supermicro Es sind keine öffentlichen Bekanntmachungen oder missbräuchliche Nutzungen dieser in dieser Empfehlung beschriebenen Sicherheitslücken bekannt.

• CVE-2023-45229
• CVE-2023-45230
• CVE-2023-45231
• CVE-2023-45232
• CVE-2023-45233
• CVE-2023-45234
• CVE-2023-45235
• CVE-2023-45236
• CVE-2023-45237

LogoFAIL-Sicherheitslücke, Dezember 2023

Supermicro ist sich einer potenziellen Sicherheitslücke namens „LogoFAIL“ in der BIOS-Firmware bewusst. Eine fehlerhafte Eingabevalidierung in einer vom BIOS verwendeten Bildparserbibliothek kann es einem privilegierten Benutzer ermöglichen, seine Berechtigungen durch lokalen Zugriff zu erweitern. LogoFAIL betrifft Supermicro BIOS in Auswahl X11 , X12 , X13 , H11 , M12- und R12-Produkte. Supermicro Es sind keine öffentlichen Bekanntmachungen oder missbräuchliche Nutzungen dieser in dieser Empfehlung beschriebenen Sicherheitslücken bekannt.

• CVE-2023-39538
• CVE-2023-39539

Schwachstellen in Supermicro BMC IPMI Firmware, Dezember 2023

• CVE-2023-33411 : IPMI BMC SSDP/UPnP-Webserver-Verzeichnisdurchquerung und iKVM-Zugriff ermöglichen Neustart des BIOS
• CVE-2023-33412 : Ausführung von Remote-Befehlen über die virtuelle Disketten-/USB-Fernbedienungsschnittstelle der IPMI BMC-Administrations-Weboberfläche
• CVE-2023-33413 : IPMI-BMC-Geräte verwenden fest codierte Verschlüsselungsschlüssel für Konfigurationsdateien, wodurch der Angreifer bösartige Konfigurationsdateipakete erstellen und hochladen kann, um die Ausführung von Befehlen aus der Ferne zu erlangen.

AMD Sicherheitsbulletin AMD -SB-3005

Supermicro ist sich dessen bewusst AMD Sicherheitslücke in der INVD-Anweisung. Betroffen ist die 1. Generation. AMD EPYC™ Prozessoren (SEV und SEV-ES), 2. Generation AMD EPYC™ Prozessoren (SEV und SEV-ES) und 3. Generation AMD EPYC™ Prozessoren (SEV, SEV-ES, SEV-SNP). Diese Sicherheitslücke betrifft Supermicro H11 Und H12 Motherboards.

• CVE-2023-20592

Intel Platform Update (IPU) Update 2023.4 und INTEL-SA-00950, November 2023

Dieses Update gilt für die X11 , X12 , Und X13 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00924 – 2023.4 IPU – BIOS-Beratung
• INTEL-SA-00950 – Intel® Prozessor-Empfehlung

AMD Sicherheitslücken, November 2023

Dieses Update gilt für die H11 , H12 Und H13 Produktfamilien, die von der 1./ 2./ 3./ 4. Generation angetrieben werden. AMD EPYC™ Prozessoren. Dieses Update gilt auch für die M12-Produktfamilie mit Ryzen™ Threadripper™-Prozessor. Potenzielle Sicherheitslücken in verschiedenen Plattformkomponenten wurden entdeckt und behoben. AMD EPYC™ Und AMD Ryzen™ AGESA™ PI-Pakete.

• AMD -SN-4002 - AMD Client-Schwachstellen – November 2023
• AMD -SN-3002 - AMD Server-Schwachstellen – November 2023

Schwachstellen in Supermicro BMC IPMI-Firmware

In ausgewählten Systemen wurden mehrere Sicherheitslücken entdeckt. Supermicro Boards. Diese Probleme (Cross-Site-Scripting und Command Injection) können die Webserver-Komponente von Boards beeinträchtigen. Supermicro BMC IPMI (Web-UI). Um diese potenziellen Sicherheitslücken zu beheben, wurde eine aktualisierte BMC-Firmware entwickelt.

• CVE-2023-40289
• CVE-2023-40284
• CVE-2023-40287
• CVE-2023-40288
• CVE-2023-40290
• CVE-2023-40285
• CVE-2023-40286

Variablenänderung aufgrund von Stack-Overflow

Es wurde eine potenzielle Schwachstelle gefunden in der Supermicro BIOS-Firmware. Ein Angreifer könnte diese Schwachstelle in der BIOS-Firmware ausnutzen. Supermicro Motherboards können durch Manipulation einer Variablen den Kontrollfluss unterwandern, wodurch Angreifer mit Kernel-Rechten ihre Privilegien erweitern und möglicherweise beliebigen Code ausführen können.

• CVE-2023-34853

AMD Sicherheitsbulletin AMD -SB-7005

Supermicro ist sich des Problems mit der Rücksendeadressenvorhersage, auch bekannt als „INCEPTION“, bewusst. Dieses Problem betrifft AMD EPYC™ Prozessoren der 3. und 4. Generation sind von dieser Sicherheitslücke betroffen. Supermicro wählen H12 und auswählen H13 Motherboards.

• CVE-2023-20569

Intel Platform Update (IPU) Update 2023.3, August 2023

Dieses Update gilt für die X11 , X12 , Und X13 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00783 – 2023.2 IPU – Intel® Chipsatz-Firmware-Empfehlung
• INTEL-SA-00813 – 2023.2 IPU – BIOS-Beratung
• INTEL-SA-00828 – 2023.2 IPU – Intel® Prozessor-Empfehlung
• INTEL-SA-00836 – 2023.2 IPU – Intel® Xeon® Beratung zu skalierbaren Prozessoren
• INTEL-SA-00837 – 2023.2 IPU – Intel® Xeon® Prozessorberatung

AMD Sicherheitsbulletin AMD -SB-7008

Supermicro ist sich des prozessübergreifenden Informationslecks, auch bekannt als „Zenbleed“, bewusst. Dieses Problem betrifft AMD EPYC™ 7002-Prozessoren, auch bekannt als AMD „Zen 2“-Prozessoren. Diese Sicherheitslücke betrifft Supermicro H11 Und H12 Motherboards.

• CVE-2023-20593

Shell-Injection in SMTP-Benachrichtigungen

Schwachstelle in der Auswahl supermicro Boards können die SMTP-Benachrichtigungskonfigurationen beeinflussen. Die Sicherheitslücke kann es nicht authentifizierten Angreifern ermöglichen, Benutzereingaben wie den Betreff in den Benachrichtigungseinstellungen zu manipulieren, was zur Ausführung beliebigen Codes führen kann.

• CVE-2023-35861

Schwachstelle im Service Location Protocol (SLP): Reflektierende Denial-of-Service (DoS)-Verstärkung

Das Service Location Protocol (SLP) ermöglicht es einem nicht authentifizierten, entfernten Angreifer, beliebige Dienste zu registrieren. Dies könnte dem Angreifer erlauben, gefälschten UDP-Verkehr für einen Denial-of-Service-Angriff (DoS) mit erheblichem Verstärkungsfaktor zu nutzen.

• CVE-2023-29552

Medieninformation: Intel BootGuard OEM-Privatschlüssel möglicherweise kompromittiert, Mai 2023

Basierend auf der Analyse, wie Supermicro generiert und verwendet private Schlüssel, Supermicro Die Produkte sind nicht betroffen.

Intel Platform Update (IPU) Update 2023.2, Mai 2023

Dieses Update gilt für die X11 , X12 , Und X13 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00807 – 2023.2 IPU – BIOS-Beratung

AMD Sicherheitslücken, Mai 2023

Dieses Update gilt für die H11 , H12 Und H13 Produktfamilien, die von der 1./2./3./4. Generation angetrieben werden. AMD EPYC™ Prozessoren. Dieses Update gilt auch für die M12-Produktfamilie mit Ryzen™ Threadripper™-Prozessor. Potenzielle Sicherheitslücken in verschiedenen Plattformkomponenten wurden entdeckt und behoben. AMD EPYC™ Und AMD Ryzen™ AGESA™ PI-Pakete.

• AMD -SN-4001 - AMD Client-Schwachstellen – Mai 2023
• AMD -SN-3001 - AMD Server-Schwachstellen – Mai 2023

SuperDoctor5-Empfehlung, März 2023

Forscher haben eine Schwachstelle identifiziert in Supermicro SuperDoctor5 ( SD5 ) die es jedem authentifizierten Benutzer über die Weboberfläche ermöglichen kann, beliebige Befehle auf dem System, auf dem SuperDoctor5 ( SD5 ) ist installiert.

• CVE-2023-26795

Intel Platform Update (IPU) Update 2023.1, Februar 2023

Dieses Update gilt für die X11 , X12 , Und X13 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00700 – 2023.1 IPU – Intel® Atom® und Intel® Xeon® Beratung zu skalierbaren Prozessoren
• INTEL-SA-00717 – 2023.1 IPU – BIOS-Beratung
• INTEL-SA-00718 – 2023.1 IPU – Intel® Chipsatz-Firmware-Empfehlung
• INTEL-SA-00730 – 2023.1 IPU – Intel® der 3. Generation Xeon® Beratung zu skalierbaren Prozessoren
• INTEL-SA-00738 – 2023.1 IPU – Intel® Xeon® Prozessorberatung
• INTEL-SA-00767 – 2023.1 IPU – Intel® Prozessor-Empfehlung

Spannungsreglermodul (VRM) und integrierter Schaltkreis (I²C): Über-/Unterspannung, Januar 2023

Forscher haben eine Schwachstelle im Board Management Controller (BMC) identifiziert, die es ermöglichen könnte, dass die Spannung außerhalb des für die CPU festgelegten Betriebsbereichs liegt und dadurch normale Berechnungen beeinträchtigt werden.

• CVE-2022-43309

AMD Sicherheitslücken, Januar 2023

Dieses Update gilt für die H11 Und H12 Produktfamilien, die von der 1./2./3./4. Generation angetrieben werden. AMD EPYC™ Prozessoren. Dieses Update gilt auch für die M12-Produktfamilie mit Ryzen™ Threadripper™-Prozessor. Potenzielle Sicherheitslücken in verschiedenen Plattformkomponenten wurden entdeckt und behoben. AMD EPYC™ Und AMD Ryzen™ AGESA™ PI-Pakete.

• AMD -SN-1031 - AMD Client-Schwachstellen – Januar 2023
• AMD -SN-1032 - AMD Server-Schwachstellen – Januar 2023

Intel Platform Update (IPU) Update 2022.3, November 2022

Dieses Update gilt für die X11 , Und X12 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00610 – 2022.3 IPU – Intel® Chipsatz-Firmware-Empfehlung
• INTEL-SA-00668 – 2022.2 IPU – BIOS-Beratung

OpenSSL-Empfehlung, November 2022

OpenSSL-Versionen von 3.x bis 3.0.6 weisen eine schwerwiegende Sicherheitslücke auf, die zu Abstürzen oder unerwartetem Verhalten führen kann. Supermicro Die Produkte sind von dieser OpenSSL-Schwachstelle nicht betroffen.

• CVE-2022-3786
• CVE-2022-3602

Microsoft Windows Secure Boot Bypass, August 2022

Forscher haben mehrere Schwachstellen identifiziert in Microsoft Bootloader von Drittanbietern, die alle Computersysteme mit x64 UEFI Secure Boot beeinträchtigen können.

• CVE-2022-34301
• CVE-2022-34302
• CVE-2022-34303

Intel Platform Update (IPU) Update 2022.2, August 2022

Dieses Update gilt für die X11 , Und X12 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00657 – 2022.2 IPU – Intel® Prozessor-Empfehlung
• INTEL-SA-00669 – 2022.2 IPU – Intel® Chipsatz-Firmware-Empfehlung
• INTEL-SA-00686 – 2022.2 IPU – BIOS-Beratung

Intel Platform Update (IPU) Update 2022.1, Juni 2022

Dieses Update gilt für das X10. X11 , Und X12 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00601 – 2022.1 IPU – BIOS-Beratung
• INTEL-SA-00613 – 2022.1 IPU – Intel® Boot Guard und Intel® TXT-Empfehlung
• INTEL-SA-00614 – 2022.1 IPU – Intel® SGX Advisory
• INTEL-SA-00615 – 2022.1 IPU – Intel® Prozessoren: Warnung vor veralteten MMIO-Daten
• INTEL-SA-00616 – 2022.1 IPU – Intel® Xeon Beratung
• INTEL-SA-00617 – 2022.1 IPU – Intel® Prozessor-Empfehlung

AMD Sicherheitslücken, Mai 2022

Dieses Update gilt für die H11 Und H12 Produktfamilien mit Prozessoren der 1./2./3. Generation AMD EPYC™ Prozessoren. Dieses Update gilt auch für die M12-Produktfamilie mit Ryzen™ Threadripper™-Prozessor. Potenzielle Sicherheitslücken in verschiedenen Plattformkomponenten wurden entdeckt und behoben. AMD EPYC™ Und AMD Ryzen™ AGESA™ PI-Pakete.

• AMD -SN-1027 - AMD Client-Schwachstellen – Mai 2022
• AMD -SN-1028 - AMD Server-Schwachstellen – Mai 2022

Intel Platform Update (IPU) Update 2021.2, Februar 2022

Dieses Update gilt für das X10. X11 , Und X12 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00470 – 2021.2 IPU – Intel® Chipsatz-Firmware-Empfehlung
• INTEL-SA-00527 – 2021.2 IPU – BIOS-Beratung
• INTEL-SA-00532 – 2021.2 IPU – Intel® Prozessor Breakpoint Control Flow Advisory
• INTEL-SA-00561 – 2021.2 IPU – Intel® Prozessor-Empfehlung
• INTEL-SA-00589 – 2021.2 IPU – Intel Atom® Prozessor-Empfehlung

Supermicro Reaktion von auf die Apache Log4j-Schwachstelle

Supermicro ist sich der Problematik bewusst und beteiligt sich an der Brancheninitiative zur Minderung der Gefährdung durch die hochprioritäre Sicherheitslücke CVE-2021-44228 (Apache Log4j 2), auch bekannt als „Log4Shell“, sowie durch die Sicherheitslücke CVE-2021-45046 (Apache Log4j 2) und die Sicherheitslücke CVE-2021-45105 (Apache Log4j 2). Supermicro ist sich auch der Sicherheitslücken CVE-2021-4104 und CVE-2019-17571 für Apache Log4j 1.2 bewusst.

Am meisten Supermicro Anwendungen sind von diesen fünf Schwachstellen nicht betroffen. Die einzige betroffene Anwendung ist Supermicro Energiemanager (SPM). Das Problem wird in einer neuen Version behoben. Supermicro Der Power Manager (SPM) wird in Kürze veröffentlicht. SPM wird mit Log4j Version 2.17.0 ausgeliefert.

Log4j 2

• CVE-2021-44228
• CVE-2021-45046
• CVE-2021-45105

Log4j 1.2

• CVE-2019-17571
• CVE-2021-4104

Intel Platform Update (IPU) Update 2021.2, November 2021

Dieses Update gilt für das X10. X11 , Und X12 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00528 – 2021.2 IPU – Intel® Atom® Prozessor-Empfehlung
• INTEL-SA-00562 – 2021.1 IPU – BIOS-Referenzcode-Empfehlung

AMD Sicherheitslücken, November 2021

Dieses Update gilt für die H11 Und H12 Produktfamilien mit Prozessoren der 1./2./3. Generation AMD EPYC™ Prozessoren. Es wurden potenzielle Schwachstellen in verschiedenen Plattformkomponenten entdeckt und behoben. AMD EPYC™ AGESA™ PI-Pakete.

• AMD -SN-1021 - AMD Server-Schwachstellen – November 2021

Intel-Sicherheitshinweis Intel-SA-00525, Juli 2021

• INTEL-SA-00525 – Intel BSSA (BIOS Shared SW Architecture) DFT-Empfehlung

Die Intel-Sicherheitswarnung SA-00525 hat keine Auswirkungen Supermicro BIOS.

Intel Platform Update (IPU) Update 2021.1, Juni 2021

Dieses Update gilt für das X10. X11 , Und X12 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00442 – 2021.1 IPU – Intel VT-d Advisory
• INTEL-SA-00459 – 2021.1 IPU – Intel-CSME-SPS-TXE-DAL-AMT-Advisory
• INTEL-SA-00463 – 2021.1 IPU – BIOS-Beratung
• INTEL-SA-00464 – 2021.1 IPU – Intel Prozessor-Empfehlung
• INTEL-SA-00465 – 2021.1 IPU – Intel Prozessor-Empfehlung

Supermicro Reaktion auf die Trickboot-Sicherheitslücke, März 2021

Supermicro ist sich des Trickboot-Problems bewusst, das nur bei einer Untergruppe der X10 UP-Motherboards auftritt. Supermicro wird eine Maßnahme zur Behebung dieser Schwachstelle bereitstellen.

TrickBoot ist eine neue Funktion innerhalb des TrickBot- Malware-Toolsets, die in der Lage ist, Schwachstellen zu entdecken und Angreifern das Lesen, Schreiben und Löschen des BIOS auf dem Gerät zu ermöglichen.

Das BIOS erkennt eine Sicherheitslücke im GRUB2-Bootloader. Linux OS, November 2020

In GRUB2 vor Version 2.06 wurde eine Sicherheitslücke entdeckt. Angreifer können diese ausnutzen, um den GRUB-Verifizierungsprozess zu manipulieren. Das BIOS erkennt dies und bricht den Startvorgang mit einer Fehlermeldung ab.

• CVE-2020-10713

Intel Platform Update (IPU) Update 2020.2, November 2020

Dieses Update gilt für das X10. X11 , Und X12 Produktfamilien mit Intel-Technologie Xeon® und anderen Intel-Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00358 – 2020.2 IPU – BIOS-Beratung
• INTEL-SA-00391 – 2020.2 IPU – Intel® CSME, SPS, TXE und AMT-Empfehlung
• INTEL-SA-00389 – 2020.2 IPU – Intel® RAPL-Beratung
• INTEL-SA-00390 – Intel BIOS Platform Sample Code Advisory

Intel Monats-Sicherheitsupdate September, September 2020

Dieses Update gilt für die X11 Und X12 Produktfamilien mit Intel Core® Prozessoren. Das monatliche Intel Sicherheitsupdate für September bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln veröffentlicht wurden.

Bitte beachten Sie, dass die Produkte der X10-Familie von dieser Ankündigung nicht betroffen sind.

• Intel-SA-00404 – Intel® AMT- und Intel® ISM-Empfehlung

Intel Platform Update (IPU) Update 2020.1, Juni 2020

Dieses Update gilt für das X10 und X11 Produktfamilien mit Intel-Technologie Xeon® Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• Intel-SA-00295 – Intel® CSME, SPS, TXE, AMT und DAL Beratung
• Intel-SA-00320 – Empfehlung zur Datenabtastung des speziellen Registerpuffers
• Intel-SA-00322 – 2020.1 IPU BIOS Advisory
• Intel-SA-00329 – Warnung vor Datenlecks bei Intel®-Prozessoren
• Intel-SA-00260 – (aktualisiert) Intel® Prozessorgrafik 2019.2 QSR-Update-Empfehlung

Los 9 der ErP-Konformität (Ökodesign)

Die Lot-9-Vorschriften sind eine neue Reihe von Produktstandards, die sich mit Datenspeichergeräten wie Servern auf Unternehmensebene befassen. Erfahren Sie, wie Supermicro die Ökodesign-Anforderungen der Europäischen Union (EU) für Server und Speicherprodukte im Rahmen der Lot 9 Compliance erfüllt.

Intel Monats-Sicherheitsupdate Februar, Februar 2020

Dieses Update gilt für die X11 Produktfamilien mit Intel Core® Prozessoren. Das monatliche Intel Sicherheitsupdate für Februar bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln veröffentlicht wurden.

• Intel-SA-00307 – Rechteausweitung, Dienstverweigerung, Offenlegung von Informationen

Intel BIOS-Update, INTEL-SA-00329, Januar 2020

• Intel-SA-00329 – Warnung vor Datenlecks bei Intel®-Prozessoren

Intel Monats-Sicherheitsupdate Dezember, Dezember 2019

Dieses Update gilt für das X10, X11 Produktfamilien mit Intel-Technologie Xeon® Prozessoren. Das monatliche Intel-Sicherheitsupdate für Dezember bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• Intel-SA-00289 – Empfehlung zur Änderung der Spannungseinstellungen von Intel®-Prozessoren
• Intel-SA-00317 – Unerwarteter Seitenfehler in virtualisierten Umgebungen (Warnung)

Intel Platform Update (IPU) Update 2019.2, November 2019

Dieses Update gilt für das X10, und X11 Produktfamilien mit Intel-Technologie Xeon® Prozessoren. Intel Platform Update (IPU) bündelt die Bereitstellung von Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• Intel-SA-00164 – Intel® Trusted Execution Technology 2019.2 IPU-Empfehlung
• Intel-SA-00219 – Intel® SGX 2019.2 mit Intel® Prozessorgrafik IPU-Update-Empfehlung
• Intel-SA-00220 – Intel® SGX- und Intel® TXT-Empfehlung
• Intel-SA-00240 – Intel-CPU-Warnung zur lokalen Rechteausweitung
• Intel-SA-00241 – Intel® CSME, Server Platform Services, Trusted Execution Engine, Intel® Active Management Technology und Dynamic Application Loader 2019.2 IPU-Empfehlung
• Intel-SA-00254 – Intel® System Management Mode 2019.2 IPU-Empfehlung
• Intel-SA-00260 – Intel® Prozessorgrafik 2019.2 IPU-Empfehlung
• Intel-SA-00270 – TSX-Transaktionsabbruch-Warnung
• Intel-SA-00271 – Technische Beratung zur Spannungsmodulation
• Intel-SA-00280 – BIOS 2019.2 IPU-Beratung

BMC/IPMI-Sicherheitslücken-Update vom 3. September 2019

Forscher haben mehrere sicherheitsrelevante Probleme in der Virtual Media-Funktion identifiziert. Supermicro BMCs, die ein BMC-Firmware-Update erfordern, um das Problem zu beheben.

CVE-2019-16649
CVE-2019-16650

AMD Sicherheitslücke: Ungültige ECC-Kurvenpunkte bei sicherer verschlüsselter Virtualisierung (SEV ECC) Linux Schwachstelle im Betriebssystem

CVE-2019-9836

Intel-Sicherheitslücke bezüglich Rowhammer-Angriffen zum Auslesen von Informationen aus bestimmten DRAM-Modulen

Intel-SA-00247 (CVE-2019-0174)

Intel Quarterly Security Release (QSR) Update 2019.1, Mai 2019

Dieses Update gilt für die Modelle X8, X9, X10 und X11 Produktfamilien mit Intel-Technologie Xeon® Prozessoren. Das vierteljährliche Sicherheitsupdate (QSR) fasst die Bereitstellung von Sicherheitsupdates zusammen, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00213 (CVE-2019-0089, CVE-2019-0090, CVE-2019-0086, CVE-2019-0091, CVE-2019-0092, CVE-2019-0093, CVE-2019-0094, CVE-2019-0096, CVE-2019-0097, CVE-2019-0098, CVE-2019-0099, CVE-2019-0153, CVE-2019-0170)
• INTEL-SA-00223 BIOS nicht betroffen
• INTEL-SA-00233(CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091)

  BIOS-Updates zur Behebung dieser Probleme werden aktuell ausgerollt. Details zu betroffenen Produkten und erforderlichen BIOS-Updates finden Sie unten.

Intel Quarterly Security Release (QSR) Update 2018.4, März 2019

Dieses Update gilt nur für die X11 Produktfamilie mit Intel-Technologie Xeon® Prozessoren. Das vierteljährliche Sicherheitsupdate (QSR) fasst die Bereitstellung von Sicherheitsupdates zusammen, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00185 (CVE-2018-12188, CVE-2018-12189, CVE-2018-12190, CVE-2018-12191, CVE-2018-12192, CVE-2018-12199, CVE-2018-12198, CVE-2018-12200, CVE-2018-12187, CVE-2018-12196, CVE-2018-12185, CVE-2018-12208)
• INTEL-SA-00191 (CVE-2018-12201, CVE-2018-12202, CVE-2018-12203, CVE-2018-12205, CVE-2018-12204)

„Spoiler“: Neuer Forschungsartikel zur spekulativen Ausführung in Intel-Prozessoren

Sicherheitslücken im Baseboard Management Controller (BMC) in Bezug auf Systeme, die die System-on-Chips (SoCs) ASPEED AST2400 und AST2500 verwenden

• CVE-2019-6260

Spectre- und Meltdown-Seitenkanalangriffe: Spekulative Ausführung

• Intel SA-00115 (CVE-2018-3639, CVE-2018-3640)
• Intel-SA-00088 (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754)
• Intel-SA-00161 (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646)

Intel-Sicherheitslücken in Bezug auf Intel® Management Engine (ME), Intel® Server Platform Services (SPS) und Intel® Trusted Execution Engine (TXE)

• Intel-SA-00086 (CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712, CVE-2017-5706, CVE-2017-5709, CVE-2017-5707, CVE-2017-571000)

BIOS/BMC-Firmware-Sicherheitsupdates vor 2017

Siehe Firmware-Korrekturen für häufige Sicherheitslücken und Gefährdungen, die vor 2017 veröffentlicht wurden.

Supermicro arbeitet proaktiv mit der Sicherheits-Community zusammen, um die Sicherheit unserer gesamten Produktpalette zu identifizieren und zu verbessern. Lösungen zu veröffentlichten CVEs finden Sie auf [Link einfügen]. Supermicro Firmware.

Häufig gestellte Fragen zur Sicherheit: Wählen Sie die Kategorie „Sicherheit“.