MISE À JOUR (14 août 2018) :

Le 14 août, Intel a publié des informations concernant une nouvelle faille de sécurité par canal auxiliaire appelée

• Défaut terminal L1 (L1TF)
• Défaut du terminal L1 – SGX (CVE-2018-3615)
• Défaut du terminal L1 - OS, SMM (CVE-2018-3620)
• Défaut du terminal L1 – VMM (CVE-2018-3646)

D'après les informations fournies par Intel , aucune mise à jour du BIOS ou du firmware Supermicro n'est requise pour le moment : « Ce problème est résolu par des mises à jour du microcode publiées en début d'année ». Veuillez consulter les tableaux ci-dessous qui indiquent la version du BIOS intégrant les correctifs les plus récents pour les failles Spectre et Meltdown. Ces mises à jour, publiées en début d'année, contiennent les correctifs nécessaires pour ces nouveaux problèmes identifiés par Intel.

MISE À JOUR (8 juin 2018) :

Une société de sécurité tierce a testé la sécurité du BIOS et du micrologiciel de nos systèmes. Elle a récemment publié les résultats de ses tests et nous avons corrigé les problèmes soulevés dans l'article de blog.

Le blog identifie trois domaines de sécurité différents.

1. Micrologiciel en lecture/écriture versus micrologiciel en lecture seule Flash Tableau descriptif

   Ce problème n'affecte pas la dernière génération de X11 Les produits X9 de génération antérieure sont concernés, mais les produits X10 le sont également. Nous ne pensons pas que ce problème aura d'impact sur les données des clients, mais il pourrait rendre le système inopérant.

   Pour les plateformes concernées, nous déploierons le correctif ainsi que la dernière mise à jour du firmware Spectre/Meltdown (Intel-SA-00115). Ces mises à jour combinées seront déployées progressivement au cours des prochaines semaines. Veuillez consulter l'état des mises à jour individuelles ci-dessous. Nous combinons cette mise à jour avec le correctif le plus récent pour le BIOS Spectre/Meltdown afin de minimiser le nombre de redémarrages et de mises à jour du BIOS nécessaires.

2. Les deux autres points soulevés dans l'article concernent de nouvelles fonctionnalités de sécurité (signature cryptographique du BIOS et limitation des rétrogradations du BIOS en cas de correctif de sécurité critique). Ces fonctionnalités sont déjà déployées pour certains clients et seront activées pour toutes les nouvelles plateformes.

   En raison de problèmes de compatibilité ascendante, la mise à niveau vers ces nouvelles fonctionnalités est optionnelle pour les systèmes existants. Si vous possédez déjà une plateforme, veuillez contacter votre représentant commercial ou votre chef de produit afin de déterminer si la mise à niveau des fonctionnalités de signature logicielle et de restauration limitée est appropriée pour votre système. Un nouveau BIOS intégrant ces fonctionnalités sera nécessaire. Sa disponibilité dépendra de la demande.

La sécurité du BIOS et du firmware représente un défi croissant pour le secteur. Nous recommandons vivement à nos clients de mettre à jour régulièrement le BIOS et le firmware de leurs systèmes afin de corriger les nouvelles vulnérabilités.

MISE À JOUR (21 mai 2018) :

Le 21 mai 2018, Intel a annoncé la publication de mises à jour supplémentaires du microcode (Intel-SA-00115). Ces nouvelles mises à jour incluront des améliorations visant à corriger ces failles de sécurité potentielles.

• CVE-2018-3639 7.1 Élevée CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
• CVE-2018-3640 4.3 Moyenne CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

Dès qu'Intel publiera le microcode, nous procéderons à la production, aux tests et à la publication du nouveau BIOS. Veuillez consulter la colonne « Commentaires » des tableaux ci-dessous pour connaître la version et l'état de ces mises à jour du BIOS.

Pour AMD systèmes, se référer aux H11 & Onglet H8 ci-dessous.

Nous mettrons à jour cette page web avec les mises à jour du BIOS dès qu'elles seront disponibles.