Module régulateur de tension (VRM) et circuit intégré (I²C) - Survoltage et sous-voltage, janvier 2023

Survoltage et sous-voltage du module régulateur de tension (VRM) et du circuit intégré (I²C), janvier 2023

Divulgation de la vulnérabilité :

Cette divulgation indique qu'un groupe externe a contacté Supermicro au sujet de la vulnérabilité potentielle des produits Supermicro .

Remerciements :

Supermicro tient à remercier les chercheurs de l'université de Birmingham, au Royaume-Uni, qui ont découvert une vulnérabilité potentielle dans la carte mère X11SSL-CF.

Les résultats :

Le contrôleur de gestion de la carte (BMC) dispose d'un bus I²C (Inter-Integrated Circuit) qui peut permettre à des changements de tension de sortir de la plage de fonctionnement spécifiée pour le CPU et donc d'affecter les calculs normaux.

CVE :

CVE: CVE-2022-43309
Gravité: élevée
Trouvé: Extérieurement

Produits concernés :

Les produits concernés sont les gammes de produits Supermicro X11, X12, H11 et H12 qui disposent de l'interface IPMI (Intelligent Platform Management Interface).

Solution :

Toutes les cartes mères Supermicro concernées devront faire l'objet d'une mise à jour de la BMC afin d'atténuer cette vulnérabilité potentielle.

Supermicro publiera les mises à jour suivantes du micrologiciel afin d'atténuer cette vulnérabilité potentielle :

Nouveau firmware BMC signé pour toutes les cartes mères Supermicro concernées

A noter :

Si vous disposez d'un micrologiciel BMC OEM, veuillez contacter votre représentant technique.
Si vous avez un micrologiciel BMC non signé et que vous préférez le conserver, veuillez contacter l'équipe d'assistance technique de Supermicro.
Les produits X11 et H11 nécessitent un micrologiciel BMC signé. Il est important de noter qu'une fois mis à jour, le micrologiciel BMC signé ne peut pas être ramené à un micrologiciel BMC non signé.

Un micrologiciel BMC mis à jour a été créé. Supermicro teste et valide actuellement les produits concernés. Veuillez consulter les notes de mise à jour pour la résolution du problème.

Ressources :

43309

Serveurs Rack

1U avec 2 processeurs

2U avec 2 processeurs

1 Processeur

Multi-processeur

Familles de produits

Serveurs GPU

Gamme GPU 8U/10U

Gamme GPU 4U/5U

Gamme GPU 2U

Gamme GPU 1U

Serveurs Multi-Noeuds

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Serveurs Lames

SuperBlade

MicroBlade

MicroCloud

Serveurs de stockage

Tous les systèmes de stockage

Flash NVMe

Chargement par le haut

JBOF

Stockage Petascale Grace

Stockage optimisé pour l'entreprise

Boîtiers de stockage JBOD

Cartes mères

Cartes pour serveur

Cartes pour station de travail

Cartes embarquées / IoT

Cartes pour PC de bureau / Jeux

Matrice de carte mères

SKUs mondiales

Châssis

Châssis 1U

Châssis 2U

Châssis 3U

Châssis 4U / Tour

Mid / Mini-Tour

Châssis embarqué / IoT

Racks mobiles / Kits disques

Boîtiers de stockage JBOD

SKUs mondiales

SuperRack

Ingénierie des solutions pour les centres de données (DCSE)

Service d'intégration des racks

Accessoires

Matrice des câbles

Matrice des cartes risers

Matrice des cartes de stockages AOC

Matrice des blocs alimentations

Matrice des dissipateurs thermiques

Matrice des ventilateurs

Racks mobiles / Kits disques

Façades avant du châssis

Stockage, E/S, sécurité

Serveurs Edge & Telecom

Systèmes Edge sans ventilateur

Systèmes Edge compacts

Systèmes GPU Edge

Systèmes Edge pour l'extérieur

Systèmes Edge réseau 1U

Systèmes 5G/Télécom

Composants embarqués

Cartes mères embarquées

Châssis embarqué

Switches

Adaptateurs

SuperWorkstations

Plateforme de développement de l'IA à refroidissement liquide

Monoprocesseur

Double processeur

Solutions de jeu Supero™

Infrastructure d'IA

Data Center Building Block Solutions® (DCBBS)

L'usine d'IA

Edge IA