Supermicro est au courant du problème Trickboot qui n'est observé qu'avec un sous-ensemble des cartes mères X10 UP . Supermicro Nous mettrons en place une solution pour atténuer cette vulnérabilité.
TrickBoot est une nouvelle fonctionnalité de la suite d'outils malveillants TrickBot , capable de découvrir des vulnérabilités et de permettre aux attaquants de lire, d'écrire ou d'effacer le BIOS de l'appareil.
TrickBoot vérifie si le registre de contrôle du BIOS est déverrouillé et si le contenu de la région BIOS peut être modifié. Les actions de reconnaissance permettent de lire, d'écrire ou de supprimer le BIOS lors des phases ultérieures de l'attaque. Il est alors possible d'installer une porte dérobée ou de rendre la machine vulnérable inutilisable. Un code malveillant implanté dans le BIOS peut survivre à une réinstallation du système d'exploitation.
Supermicro Nous avons confirmé que les produits de cartes mères suivants sont concernés par cette vulnérabilité et que des mesures d'atténuation seront mises en place.
| Carte mère | BIOS | Vulnérabilité « Trickboot » | Score de vulnérabilité | BIOS avec correctif |
|---|---|---|---|---|
| Série X10 DP | BIOS DP | Non détecté | N / A | N / A |
| Série X10 UP (Grantley, Broadwell) | BIOS UP | Non détecté | N / A | N / A |
| Série X10 UP ( Denlow ) | BIOS UP | Protections en écriture du BIOS manquantes | Élevé/8,2 | BIOS v3.4 |
| X11 Série UP | BIOS UP | Non détecté | N / A | N / A |
| X11 Série DP | BIOS DP | Non détecté | N / A | N / A |
| X12 Série UP | BIOS UP | Non détecté | N / A | N / A |
Le BIOS intégrant le correctif sera disponible pour les produits non obsolètes. Le BIOS pour les produits obsolètes sera disponible sur demande. Veuillez consulter les pages produits ou la page de téléchargement pour connaître la disponibilité du BIOS.
Voici la liste des cartes mères concernées de la série X10 UP (H3 Single Socket « Denlow ») :
- X10SLH-F (fin de vie prévue le 11/03/2021)
- X10SLL-F (Fin de vie depuis le 30/06/2015)
- X10SLM-F (Fin de vie depuis le 30/06/2015)
- X10SLL+-F (Fin de vie depuis le 30/06/2015)
- X10SLM+-F (Fin de vie depuis le 30/06/2015)
- X10SLM+-LN4F (Fin de vie depuis le 30/06/2015)
- X10SLA-F (Fin de vie depuis le 30/06/2015)
- X10SL7-F (Fin de vie depuis le 30/06/2015)
- X10SLL-S / -SF (Fin de vie depuis le 30/06/2015)
Supermicro recommande les bonnes pratiques suivantes :
- Vérifiez les périphériques pour vous assurer que les protections en écriture du BIOS sont activées.
- Vérifiez l'intégrité du firmware en comparant les hachages du firmware à des versions de firmware reconnues comme fonctionnelles.
- Mettez à jour le firmware afin d'atténuer les nombreuses vulnérabilités qui ont été découvertes.
Pour minimiser l'exposition et prévenir l'infection par Trickbot, veuillez suivre les recommandations d'atténuation du Centre pour la sécurité Internet :
https://www.cisecurity.org/white-papers/security-primer-trickbot/