Survoltage et sous-voltage du module régulateur de tension (VRM) et du circuit intégré (I²C), janvier 2023

Divulgation de la vulnérabilité :

This disclosure communicates that an external group contacted Supermicro about the potential vulnerability of Supermicro products.

Remerciements :

Supermicro would like to acknowledge the work done by the researchers from the University of Birmingham in the UK for discovering a potential vulnerability in the X11SSL-CF motherboard.

Les résultats :

Le contrôleur de gestion de la carte (BMC) dispose d'un bus I²C (Inter-Integrated Circuit) qui peut permettre à des changements de tension de sortir de la plage de fonctionnement spécifiée pour le CPU et donc d'affecter les calculs normaux.

CVE :

  • CVE: CVE-2022-43309
  • Gravité: élevée
  • Trouvé: Extérieurement

Produits concernés :

Products affected are the Supermicro X11, X12, H11, and H12 product lines that have the Intelligent Platform Management Interface (IPMI).

Solution :

All affected Supermicro motherboard SKUs will require a BMC update to mitigate this potential vulnerability.

Supermicro will release the following firmware updates to mitigate this potential vulnerability:

  • New signed BMC firmware for all affected Supermicro motherboard SKUs

A noter :

  • Si vous disposez d'un micrologiciel BMC OEM, veuillez contacter votre représentant technique.
  • If you have unsigned BMC firmware and prefer to keep it, please contact technical support team at Supermicro.
  • Les produits X11 et H11 nécessitent un micrologiciel BMC signé. Il est important de noter qu'une fois mis à jour, le micrologiciel BMC signé ne peut pas être ramené à un micrologiciel BMC non signé.

An updated BMC firmware had been created. Supermicro is currently testing and validating affected products. Please check Release Notes for the resolution.

Ressources :