Supermicro es consciente del problema Trickboot que se observa solo con un subconjunto de las placas base X10 UP . Supermicro Se proporcionarán medidas para mitigar esta vulnerabilidad.
TrickBoot es una nueva funcionalidad dentro del conjunto de herramientas de malware TrickBot , capaz de descubrir vulnerabilidades y permitir a los atacantes leer, escribir y borrar la BIOS del dispositivo.
TrickBoot comprueba si el registro de control de la BIOS está desbloqueado y si se puede modificar el contenido de la región de la BIOS. Las acciones de reconocimiento permiten leer, escribir o eliminar la BIOS en fases posteriores del ataque. Es posible instalar una puerta trasera o inutilizar la máquina vulnerable. El código malicioso instalado en la BIOS puede sobrevivir a la reinstalación del sistema operativo.
Supermicro Se ha confirmado que los siguientes productos de placas base se ven afectados por esta vulnerabilidad y se proporcionarán medidas para mitigarla.
| Placa base | BIOS | Vulnerabilidad “Trickboot” | Puntuación de vulnerabilidad | BIOS con la corrección |
|---|---|---|---|---|
| Serie X10 DP | BIOS DP | No detectado | N / A | N / A |
| Serie X10 UP (Grantley, Broadwell) | BIOS UP | No detectado | N / A | N / A |
| Serie X10 UP ( Denlow ) | BIOS UP | Faltan protecciones contra escritura en la BIOS. | Alto/8.2 | BIOS v3.4 |
| X11 Serie UP | BIOS UP | No detectado | N / A | N / A |
| X11 Serie DP | BIOS DP | No detectado | N / A | N / A |
| X12 Serie UP | BIOS UP | No detectado | N / A | N / A |
La BIOS con la corrección se lanzará para los productos que aún no han llegado al final de su ciclo de vida. La BIOS para los productos que sí han llegado al final de su ciclo de vida estará disponible bajo petición. Consulte las páginas de los productos o la página de descargas para conocer la disponibilidad de la BIOS.
Esta es la lista de las placas base afectadas de la serie X10 UP (H3 Single Socket “ Denlow ”):
- X10SLH-F (finalizará su vida útil el 11/03/2021)
- X10SLL-F (Fin de vida útil desde el 30/06/2015)
- X10SLM-F (Fin de vida útil desde el 30/06/2015)
- X10SLL+-F (Fin de vida útil desde el 30/06/2015)
- X10SLM+-F (Fin de vida útil desde el 30/06/2015)
- X10SLM+-LN4F (Fin de vida útil desde el 30/06/2015)
- X10SLA-F (Fin de vida útil desde el 30/06/2015)
- X10SL7-F (Fin de vida útil desde el 30/06/2015)
- X10SLL-S / -SF (Fin de vida útil desde el 30/06/2015)
Supermicro Recomienda las siguientes buenas prácticas:
- Compruebe los dispositivos para asegurarse de que las protecciones contra escritura de la BIOS estén habilitadas.
- Verifique la integridad del firmware comparando los hashes del firmware con versiones de firmware que funcionan correctamente.
- Actualiza el firmware para mitigar las numerosas vulnerabilidades que se han descubierto.
Para minimizar la exposición y prevenir la infección por Trickbot, siga las recomendaciones de mitigación del Centro para la Seguridad en Internet:
https://www.cisecurity.org/white-papers/security-primer-trickbot/