ACTUALIZACIÓN (14 de agosto de 2018):

El 14 de agosto, Intel publicó información sobre un nuevo problema de seguridad de canal lateral denominado

• Fallo del terminal L1 (L1TF)
• Fallo de terminal L1 – SGX (CVE-2018-3615)
• Fallo de terminal L1 - Sistema operativo, SMM (CVE-2018-3620)
• Fallo del terminal L1 – VMM (CVE-2018-3646)

Según la información proporcionada por Intel , no se requiere ninguna actualización del BIOS o firmware Supermicro en este momento . «El problema se solucionó con las actualizaciones de microcódigo publicadas a principios de este año». Consulte las tablas a continuación, que indican la versión del BIOS con las correcciones más recientes para los problemas de Spectre y Meltdown. Estas actualizaciones, publicadas a principios de este año, contienen las correcciones necesarias para los nuevos problemas identificados por Intel.

ACTUALIZACIÓN (8 de junio de 2018):

Una empresa de seguridad externa ha estado probando la seguridad del BIOS/firmware de nuestros sistemas. Recientemente publicaron los resultados de sus pruebas y hemos implementado soluciones para los problemas mencionados en el blog.

En el blog se identifican tres áreas de seguridad diferentes.

1. Tabla descriptiva de firmware/flash de lectura/escritura frente a solo lectura

   Este problema no afecta a la última generación de X11 o productos X9 de generaciones anteriores, pero los productos X10 también se ven afectados. No creemos que este problema afecte a los datos de ningún cliente, pero podría dejar el sistema inoperativo.

   Para las plataformas afectadas, implementaremos la solución junto con la última actualización de firmware Spectre/Meltdown (Intel-SA-00115). Estas actualizaciones combinadas se implementarán en las próximas semanas. Consulte el estado de cada actualización a continuación. Combinamos esta actualización con la solución para la última corrección de Spectre/Meltdown en la BIOS para minimizar la cantidad de reinicios y actualizaciones de BIOS necesarias.

2. Los otros dos temas que se abordan en el artículo son las nuevas funciones de seguridad (firma criptográfica del BIOS y limitación de las reversiones del BIOS en caso de una actualización de seguridad crítica). Ya estamos implementando estas funciones para algunos clientes y estarán habilitadas para todas las plataformas nuevas a partir de ahora.

   Debido a problemas de compatibilidad con versiones anteriores, la actualización a estas nuevas funciones es opcional para los sistemas existentes. Si cuenta con plataformas existentes, póngase en contacto con su representante de ventas o gerente de producto para determinar si le conviene actualizar las funciones de firma de software y reversión limitada en sus sistemas actuales. Se requerirá una nueva BIOS con estas funciones habilitadas. La disponibilidad de la BIOS dependerá de la demanda.

La seguridad del BIOS y el firmware se ha convertido en un desafío cada vez mayor para la industria. Recomendamos encarecidamente a nuestros clientes que actualicen el BIOS y el firmware de sus sistemas periódicamente, a medida que se solucionan estas nuevas vulnerabilidades.

ACTUALIZACIÓN (21 de mayo de 2018):

El 21 de mayo de 2018, Intel anunció el lanzamiento de actualizaciones adicionales de microcódigo (Intel-SA-00115). Estas nuevas actualizaciones incluirán mejoras para abordar estas posibles vulnerabilidades de seguridad.

• CVE-2018-3639 7.1 Alto CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
• CVE-2018-3640 4.3 Medio CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

Cuando Intel publique el microcódigo, desarrollaremos, probaremos y lanzaremos la nueva BIOS. Consulte la columna de comentarios en las tablas a continuación para obtener información sobre la versión y el estado de estas actualizaciones adicionales de la BIOS.

Para AMD sistemas, consulte el H11 y pestaña H8 a continuación.

Actualizaremos esta página web con las actualizaciones de la BIOS en cuanto estén disponibles.