Surtension/sous-tension du module régulateur de tension (VRM) et du circuit inter-intégré (I²C), janvier 2023

Surtension/sous-tension des modules de régulation de tension (VRM) et des circuits inter-intégrés (I²C), janvier 2023

Divulgation des vulnérabilités :

Cette communication indique qu'un groupe externe a pris contact Supermicro concernant la vulnérabilité potentielle de Supermicro produits.

Reconnaissance:

Supermicro Nous tenons à saluer le travail accompli par les chercheurs de l'Université de Birmingham au Royaume-Uni pour la découverte d'une vulnérabilité potentielle dans la carte mère X11SSL-CF.

Résultats:

Le contrôleur de gestion de la carte (BMC) possède un bus de circuit intégré (I²C), qui peut permettre à des changements de tension d'être en dehors de la plage de fonctionnement spécifiée pour le processeur et donc d'affecter les calculs normaux.

CVE :

CVE : CVE-2022-43309
Gravité : Élevée
Trouvé : Externe

Produits concernés :

Les produits concernés sont les Supermicro X11 , X12 , H11 , et H12 gammes de produits dotées de l'interface de gestion de plateforme intelligente (IPMI).

Solution:

Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BMC pour atténuer cette vulnérabilité potentielle.

Supermicro publiera les mises à jour de firmware suivantes pour atténuer cette vulnérabilité potentielle :

Nouveau firmware BMC signé pour tous les appareils concernés Supermicro Références des cartes mères

Veuillez noter:

Si vous disposez d'un firmware OEM BMC, veuillez contacter votre représentant technique.
Si vous possédez un firmware BMC non signé et que vous souhaitez le conserver, veuillez contacter l'équipe d'assistance technique à l'adresse suivante : Supermicro .
X11 et H11 Ces produits nécessitent un firmware BMC signé. Il est important de noter qu'une fois mis à jour, un firmware BMC signé ne peut pas être restauré à un firmware BMC non signé .

Une version mise à jour du firmware BMC a été créée. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.

Ressources:

CVE-2022-43309

Infrastructure d'IA

Data Center Building Block Solutions® (DCBBS)

Fabrique d'IA

Edge IA

Stockage pour l'IA

Solutions d'IA pour l'industrie

Solutions NVIDIA

Solutions AMD

Solutions Intel

Solutions Arm AGI

Serveurs Rack

Processeur double

1 Processeur

Multiprocesseur

Serveurs GPU

Gamme GPU 8U/10U

Gamme GPU 4U/5U

Gamme GPU 2U

Gamme GPU 1U

Serveurs Multi-Noeuds

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Serveurs Lames

SuperBlade

MicroBlade

MicroCloud

Serveurs de stockage

Tous les systèmes de stockage

Flash NVMe

Chargement par le haut

JBOF

Stockage Petascale Grace

Stockage optimisé pour l'entreprise

Boîtiers de stockage JBOD

Cartes mères

Cartes pour serveur

Cartes pour station de travail

Cartes embarquées / IoT

Cartes pour PC de bureau / Jeux

Matrice de carte mères

SKUs mondiales

Châssis

Châssis 1U

Châssis 2U

Châssis 3U

Châssis 4U / Tour

Mid / Mini-Tour

Châssis embarqué / IoT

Racks mobiles / Kits disques

Boîtiers de stockage JBOD

SKUs mondiales

SuperRack

Service d'intégration des racks

Accessoires

Matrice des câbles

Matrice des cartes risers

Matrice des cartes de stockages AOC

Matrice des blocs alimentations

Matrice des dissipateurs thermiques

Matrice des ventilateurs

Racks mobiles / Kits disques

Façades avant du châssis

Stockage, E/S, sécurité

Systèmes d'IA et d'IoT en périphérie

Systèmes Edge compacts

Serveurs Edge compacts

Serveurs Edge montés en rack

Composants embarqués

Cartes mères embarquées

Châssis embarqué

Switches

Adaptateurs

SuperWorkstations

Plateforme de développement de l'IA à refroidissement liquide

Monoprocesseur

Double processeur

Ordinateur de bureau