PKFAIL : Vulnérabilité dans Supermicro Micrologiciel du BIOS, juillet 2024

PKFAIL : Vulnérabilité dans Supermicro Firmware du BIOS, juillet 2024

Supermicro Le système a corrigé la faille de sécurité connue sous le nom de « PKFAIL ». Cette nouvelle vulnérabilité pouvait permettre à des acteurs malveillants de lancer des attaques avancées au niveau du micrologiciel depuis un système d'exploitation. Il a été déterminé que certains Supermicro Les produits utilisaient des clés de plateforme (PK) non sécurisées qui représentaient la racine de confiance du BIOS. Ces clés non sécurisées ont été générées par American Megatrends International (AMI) et fournies à titre d'exemple de référence. Supermicro .

Chronologie des produits concernés :

Versions 2017 et antérieures : Tous les firmwares BIOS publiés avant 2017 sont concernés. Tous les produits équipés de ce firmware sont désormais obsolètes (fin de vie).
De 2017 à décembre 2023 : les firmwares BIOS publiés entre 2017 et 2024 peuvent être concernés. La plupart des firmwares BIOS ont été corrigés, mais des erreurs humaines peuvent encore entraîner des problèmes dans certains cas.
2024 : Tous les firmwares BIOS publiés en 2024 intègrent déjà le correctif.

Conclusion et suggestions :

Toutes les versions actuelles du firmware BIOS intègrent ce correctif. Si vous utilisez un firmware BIOS publié entre 2017 et décembre 2023, il est recommandé de le mettre à jour vers la dernière version. Si la version du BIOS utilisée chez le client est antérieure à décembre 2023/janvier 2024, veuillez contacter l'assistance technique. Supermicro pour vérifier l'impact de votre version du BIOS.

Infrastructure d'IA

Data Center Building Block Solutions® (DCBBS)

Fabrique d'IA

Edge IA

Stockage pour l'IA

Solutions d'IA pour l'industrie

Solutions NVIDIA

Solutions AMD

Solutions Intel

Solutions Arm AGI

Serveurs Rack

Processeur double

1 Processeur

Multiprocesseur

Serveurs GPU

Gamme GPU 8U/10U

Gamme GPU 4U/5U

Gamme GPU 2U

Gamme GPU 1U

Serveurs Multi-Noeuds

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Serveurs Lames

SuperBlade

MicroBlade

MicroCloud

Serveurs de stockage

Tous les systèmes de stockage

Flash NVMe

Chargement par le haut

JBOF

Stockage Petascale Grace

Stockage optimisé pour l'entreprise

Boîtiers de stockage JBOD

Cartes mères

Cartes pour serveur

Cartes pour station de travail

Cartes embarquées / IoT

Cartes pour PC de bureau / Jeux

Matrice de carte mères

SKUs mondiales

Châssis

Châssis 1U

Châssis 2U

Châssis 3U

Châssis 4U / Tour

Mid / Mini-Tour

Châssis embarqué / IoT

Racks mobiles / Kits disques

Boîtiers de stockage JBOD

SKUs mondiales

SuperRack

Service d'intégration des racks

Accessoires

Matrice des câbles

Matrice des cartes risers

Matrice des cartes de stockages AOC

Matrice des blocs alimentations

Matrice des dissipateurs thermiques

Matrice des ventilateurs

Racks mobiles / Kits disques

Façades avant du châssis

Stockage, E/S, sécurité

Systèmes d'IA et d'IoT en périphérie

Systèmes Edge compacts

Serveurs Edge compacts

Serveurs Edge montés en rack

Composants embarqués

Cartes mères embarquées

Châssis embarqué

Switches

Adaptateurs

SuperWorkstations

Plateforme de développement de l'IA à refroidissement liquide

Monoprocesseur

Double processeur

Ordinateur de bureau