AMD Bulletin de sécurité AMD -SB-3039, juin 2026

Supermicro est conscient des vulnérabilités potentielles dans AMD EPYC™ Un hyperviseur malveillant peut compromettre les protections d'intégrité de AMD Virtualisation chiffrée sécurisée – Pagination imbriquée sécurisée (SEV-SNP) en forçant le AMD Processeur de sécurité (ASP) fonctionnant sans cohérence de cache avec la mémoire système. AMD Des mesures d'atténuation ont été publiées pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS. Supermicro H13 et H14 produits.

• CVE-2025-54509

Vulnérabilités dans Supermicro Micrologiciel BMC, juin 2026

Une faille de sécurité a été découverte dans certains éléments. Supermicro cartes. Ce problème affecte les cartes. Supermicro Firmware BMC.

• CVE-2026-3820

Mise à jour de la plateforme Intel (IPU) 2026.2, mai 2026

Cette mise à jour s'applique à X14 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-01420 – 2026.2 IPU - Avis relatif au microprogramme des processeurs Intel®

AMD Bulletin de sécurité AMD -SB-3030, mai 2026

Supermicro est conscient des vulnérabilités potentielles dans AMD EPYC™ et AMD EPYC™ Plateformes de processeurs embarqués qui affectent AMD Processus sécurisé (ASP) et AMD Virtualisation chiffrée sécurisée – Pagination imbriquée sécurisée (SEV-SNP) et vulnérabilités potentielles dans AMD EPYC™ et AMD EPYC™ Plateformes de processeurs embarqués qui affectent AMD Processus sécurisé (ASP) et AMD Virtualisation chiffrée sécurisée – Pagination imbriquée sécurisée (SEV-SNP). AMD Des mesures d'atténuation ont été publiées pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS. Supermicro H12 , H13 et H14 produits.

• CVE-2024-36315
• CVE-2025-61971
• CVE-2025-61972

Mise à jour de la plateforme Intel (IPU) 2026.1, partie 2, mai 2026

Cette mise à jour s'applique à X13 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-01413 – 2026.1 IPU – Avis sur le micrologiciel de référence UEFI

AMD Bulletin de sécurité AMD -SB-7054, avril 2026

Supermicro est conscient du problème de sécurité selon lequel une utilisation incorrecte du service LocateProtocol pourrait entraîner une élévation de privilèges du niveau 0 au mode de gestion du système (SMM), pouvant potentiellement conduire à l'exécution de code arbitraire. AMD Des mesures d'atténuation ont été publiées pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS. Supermicro H12 , H13 , et H14 produits.

• CVE-2025-54502

AMD Bulletin de sécurité AMD -SB-3034, avril 2026

Supermicro est conscient du problème de sécurité selon lequel un attaquant privilégié peut modifier les registres de configuration de routage des E/S mappées en mémoire (MMIO), compromettant potentiellement l'intégrité de la mémoire invitée SEV-SNP. AMD Des mesures d'atténuation ont été publiées pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS. Supermicro H12 , H13 , et H14 produits.

• CVE-2025-54510

AMD Bulletin de sécurité AMD -SB-3016, avril 2026

Supermicro est conscient du problème de sécurité selon lequel un audit de sécurité interne a révélé une vulnérabilité potentielle qui pourrait permettre à un hyperviseur malveillant de diriger l'IOMMU pour écrire dans la mémoire invitée Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP). AMD Des mesures d'atténuation ont été publiées pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS. Supermicro H12 , H13 , et H14 produits.

• CVE-2023-20585

Mise à jour de la plateforme Intel (IPU) 2025.3, partie 2, mars 2026

Cette mise à jour s'applique à X11 , X12 , et X13 , X14 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-01234 – 2025.3 IPU – Avis sur le micrologiciel de référence UEFI

AMD Bulletin de sécurité AMD -SB-7059, février 2026

Supermicro est conscient du problème de sécurité selon lequel il est possible qu'une machine virtuelle invitée (VM) provoque un plantage du système hôte. AMD Des mesures d'atténuation ont été publiées pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS. Supermicro H11 , H12 , H13 , et H14 produits.

• CVE-2023-31364

Mise à jour de la plateforme Intel (IPU) 2026.1, février 2026

Cette mise à jour s'applique à X11 , X12 , et X13 , X14 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-01314 – 2025.4 IPU - Avis sur le module Intel® TDX
• INTEL-SA-01315 – 2026.1 IPU - Avis relatif au microprogramme du chipset Intel®
• INTEL-SA-01396 – 2026.1 IPU - Avis relatif au microprogramme des processeurs Intel®
• INTEL-SA-01397 – 2026.1 IPU - Avis relatif au module Intel® Trust Domain Extensions (Intel® TDX)

AMD Bulletin de sécurité AMD -SB-3023, février 2026

Supermicro est conscient des vulnérabilités potentielles dans AMD EPYC™ Plateformes de processeurs qui affectent l'unité de gestion de la mémoire d'E/S (IOMMU), AMD Virtualisation chiffrée sécurisée – Pagination imbriquée sécurisée (SEV-SNP) et d'autres composants de la plateforme ont été identifiés lors d'audits internes et externes. Cette vulnérabilité affecte le BIOS. Supermicro H11 , H12 , H13 , et H14 produits.

• CVE-2025-52533, CVE-2025-29950, CVE-2024-36355, CVE-2025-29939, CVE-2025-0012, CVE-2025-52536, CVE-2024-21961, CVE-2025-29948, CVE-2024-21953, CVE-2025-29952, CVE-2025-52534, CVE-2025-54514, CVE-2025-48517, CVE-2025-0031, CVE-2024-36310, CVE-2025-29946, CVE-2025-48514, CVE-2025-0029, CVE-2025-48509

Microsoft Fin de vie de l'autorité de certification Secure Boot 2011 : transition vers les certificats 2023

Microsoft Les certificats Secure Boot CA 2011 expirent en juin 2026, après quoi les appareils qui s'appuient exclusivement sur ces certificats ne recevront plus de mises à jour de sécurité. Windows Les composants du gestionnaire de démarrage et du démarrage sécurisé augmentent le risque de vulnérabilité du kit de démarrage. Microsoft est en cours de transition vers les nouveaux certificats de 2023 ; Supermicro a publié des mises à jour du BIOS compatibles, et les utilisateurs doivent maintenir le démarrage sécurisé activé, installer la dernière version du BIOS/micrologiciel et appliquer toutes les mises à jour ; aucune action immédiate n’est requise pour la plupart des systèmes, car la transition s’effectuera automatiquement sur les appareils compatibles.

Vulnérabilités dans Supermicro Micrologiciel BMC, janvier 2026

Plusieurs failles de sécurité ont été découvertes dans certains systèmes. Supermicro Les cartes mères. Ces problèmes affectent Supermicro Firmware BMC.

• CVE-2025-12006
• CVE-2025-12007

AMD Bulletin de sécurité AMD -SB-3027, janvier 2026

Supermicro est conscient du problème de sécurité selon lequel une entrée RLB obsolète pourrait permettre aux unités centrales de traitement virtuelles (vCPU) actives de pagination imbriquée sécurisée (SNP) de réutiliser les entrées TLB d'autres machines virtuelles (VM), compromettant potentiellement l'intégrité des données. AMD Des mesures d'atténuation ont été publiées pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS. Supermicro H12 et H14 produits.

• CVE-2025-29943

Vulnérabilités dans Supermicro Micrologiciel BMC, novembre 2025

Quatre failles de sécurité ont été découvertes dans certains systèmes. supermicro cartes et machines à mesurer tridimensionnelles. Ces problèmes peuvent avoir une incidence sur les cartes électroniques et les machines à mesurer tridimensionnelles. Supermicro Firmware BMC.

• CVE-2025-7623
• CVE-2025-8076
• CVE-2025-8404
• CVE-2025-8727

AMD Bulletin de sécurité AMD -SB-3029, novembre 2025

Supermicro est conscient du problème de sécurité selon lequel une entrée RLB obsolète pourrait permettre aux unités centrales de traitement virtuelles (vCPU) actives de pagination imbriquée sécurisée (SNP) de réutiliser les entrées TLB d'autres machines virtuelles (VM), compromettant potentiellement l'intégrité des données. AMD Des mesures d'atténuation ont été publiées pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS. Supermicro H12 , H13 , et H14 produits.

• CVE-2025-29934

Vulnérabilités dans Supermicro Micrologiciel BMC, octobre 2025

Plusieurs failles de sécurité ont été découvertes dans certains systèmes. Supermicro Les cartes mères et les machines à mesurer tridimensionnelles (MMT) sont concernées. Ces problèmes ont un impact sur ces dernières. Supermicro Firmware BMC.

• CVE-2025-7704

AMD Bulletin de sécurité AMD -SB-7055, octobre 2025

Supermicro est conscient du problème de sécurité qui peut amener l'instruction RDSEED à renvoyer « 0 » à un taux incompatible avec l'aléatoire tout en signalant incorrectement le succès (CF=1), indiquant une classification erronée potentielle de l'échec comme succès. AMD Des mesures d'atténuation ont été publiées pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS. Supermicro H13 et H14 produits.

• CVE-2025-62626

AMD Bulletin de sécurité AMD -SB-3020, octobre 2025

Supermicro est conscient du problème de sécurité selon lequel un hyperviseur malveillant pourrait corrompre la table de mappage inverse (RMP) lors de l'initialisation de la pagination imbriquée sécurisée (SNP). Ce problème affecte AMD EPYC™ Processeurs de 3e, 4e et 5e génération. Cette vulnérabilité affecte le BIOS. Supermicro H12 , H13 , et H14 produits.

• CVE-2025-0033

Vulnérabilités dans Supermicro Micrologiciel BMC, septembre 2025

Plusieurs failles de sécurité ont été découvertes dans certains systèmes. Supermicro Les cartes mères. Ces problèmes affectent Supermicro Firmware BMC.

• CVE-2025-7937
• CVE-2025-6198

Mise à jour de la plateforme Intel (IPU) 2025.2, partie 2, août 2025

Cette mise à jour s'applique à X11 , X12 , et X13 , X14 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-01245 – 2025.2 IPU - Avis sur le module Intel® TDX
• INTEL-SA-01249 – 2025.2 IPU - Avis relatif au cache de flux du processeur Intel®

Mise à jour de la plateforme Intel (IPU) 2025.3, août 2025

Cette mise à jour s'applique à X11 , X12 , et X13 , X14 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-01280 – 2025.3 IPU - Avis relatif au microprogramme du chipset Intel®
• INTEL-SA-01312 – 2025.3 IPU - Avis sur le module Intel® TDX
• INTEL-SA-01313 – UIP 2025.3 - Intel® Xeon® Conseils relatifs au micrologiciel du processeur

AMD Failles de sécurité, août 2025

Cette mise à jour s'applique à H11 , H12 , H13 et H14 familles de produits alimentés par les processeurs de 1re, 2e, 3e, 4e et 5e génération AMD EPYC™ Processeurs. Cette mise à jour s'applique également aux processeurs M11/M12 et H13 La gamme de produits est équipée d'un processeur Ryzen™ Threadripper™. Des vulnérabilités potentielles dans divers composants de la plateforme ont été découvertes et corrigées. AMD EPYC™ et AMD Packages Ryzen™ AGESA™ PI.

• AMD -SB-4012 – AMD Vulnérabilités des clients – Août 2025
• AMD -SB-3014 – AMD Vulnérabilités des serveurs – février 2025

AMD Bulletin de sécurité AMD -SB-7029, juillet 2025

Supermicro est conscient des vulnérabilités de sécurité liées à l'exécution transitoire dans certains AMD processeurs. AMD J’ai découvert plusieurs attaques par canal auxiliaire lors de l’analyse d’un rapport Microsoft® intitulé « Entrée, sortie, défaut de page, fuite : test des limites d’isolation pour les fuites microarchitecturales ».

• CVE-2024-36348
• CVE-2024-36349
• CVE-2024-36350
• CVE-2024-36357

Avis relatif aux processeurs Intel® 2025.1 IPU, INTEL-TA-01209, juin 2025

Supermicro est conscient de la vulnérabilité de sécurité selon laquelle un utilisateur non qualifié disposant d'une authentification utilisateur via un accès au système d'exploitation local peut potentiellement impacter la disponibilité (élevée) par déni de service au moyen d'une lecture hors limites dans le firmware pour Intel® CSME et Intel® SPS au sein du firmware Intel® PTT.

• CVE-2025-2884

AMD Bulletin de sécurité AMD -SB-7039, juin 2025

Supermicro est conscient de la faille de sécurité qui pourrait permettre à un attaquant privilégié d'accéder aux registres du coprocesseur de chiffrement (CCP) de l'architecture x86. Ce problème affecte AMD EPYC™ Processeurs de 1re, 2e et 3e génération et sélection H11 et H12 des générations de produits.

• CVE-2023-20599

Mise à jour de la plateforme Intel (IPU) 2025.2, mai 2025

Cette mise à jour s'applique à X11 , X12 , et X13 , X14 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-01244 – 2025.2 IPU - Avis relatif aux processeurs Intel®
• INTEL-SA-01247 – 2025.2 IPU - Avis relatif au prédicteur de branchement indirect des processeurs Intel®

Avis relatif aux processeurs Intel® 2025.1 IPU, INTEL-TA-01153, mai 2025

Un événement ou une prédiction du processeur peut permettre l'exécution transitoire d'opérations incorrectes (ou d'opérations correctes avec des données incorrectes), exposant potentiellement des données via un canal caché. Les prédictions de branchement indirect peuvent ne pas être entièrement contraintes par les propriétés IBRS améliorées et la barrière de prédiction de branchement indirect. Cette mise à jour s'applique à X11 , X12 , et X13 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel.

Cette vulnérabilité affecte Supermicro BIOS dans la sélection H13 produits. Supermicro n'a connaissance d'aucune annonce publique ni d'aucune utilisation malveillante des vulnérabilités décrites dans le présent avis.

• INTEL-SA-01153 – 2025.1 IPU - Avis relatif aux processeurs Intel®

Avis de sécurité AMI AMI-SA-2025003, mars 2025

Supermicro Aptio® V a connaissance d'une vulnérabilité potentielle dans le firmware du BIOS, signalée dans l'avis de sécurité AMI-SA202503. Cette vulnérabilité permet à un attaquant de provoquer une condition de concurrence de type « Time-of-check Time-of-use » (TOCTOU) localement. L'exploitation réussie de cette vulnérabilité peut permettre l'exécution de code arbitraire.

Cette vulnérabilité affecte Supermicro BIOS dans la sélection H13 produits. Supermicro n'a connaissance d'aucune annonce publique ni d'aucune utilisation malveillante des vulnérabilités décrites dans le présent avis.

• CVE-2024-54084

AMD Bulletin de sécurité AMD -SB-7033, mars 2025

Supermicro est au courant du problème de sécurité signalé par Google® connu sous le nom de « AMD La « vulnérabilité de vérification de signature du microcode », causée par une faiblesse dans l'algorithme de vérification de signature, pourrait permettre à un attaquant disposant de privilèges d'administrateur de charger des correctifs de microcode CPU arbitraires.

• CVE-2024-36347

Mise à jour de la plateforme Intel (IPU) 2025.1, février 2025

Cette mise à jour s'applique à X11 , X12 , et X13 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-01139 – 2025.1 IPU – Avis sur le micrologiciel UEFI
• INTEL-SA-01152 – 2025.1 IPU - Avis relatif au microprogramme du chipset Intel®
• INTEL-SA-01213 – 2025.1 IPU - Avis Intel® SGX
• INTEL-SA-01228 – 2025.1 IPU – Avis relatif aux processeurs Intel® Core™ de 13e et 14e générations

AMD Failles de sécurité, février 2025

Cette mise à jour s'applique à H12 et H13 familles de produits alimentés par la 1re/2e/3e/4e génération AMD EPYC™ Processeurs. Cette mise à jour s'applique également aux processeurs M11/M12 et H13 La gamme de produits est équipée d'un processeur Ryzen™ Threadripper™. Des vulnérabilités potentielles dans divers composants de la plateforme ont été découvertes et corrigées. AMD EPYC™ et AMD Packages Ryzen™ AGESA™ PI.

• AMD -SB-4008 – AMD Vulnérabilités des clients – février 2025
• AMD -SB-3009 – AMD Vulnérabilités des serveurs – février 2025

AMD Bulletin de sécurité AMD -SB-7028, février 2025

Supermicro est conscient de la vulnérabilité d'appel en mode de gestion système (SMM) signalée par Eclypsium dans le module UEFI AmdPlatformRasSspSmm pris en charge sur plusieurs AMD Les processeurs. Ce problème affecte AMD EPYC™ Processeurs de 2e génération et H11 et H12 des générations de produits.

• CVE-2024-21924

AMD Bulletin de sécurité AMD -SB-7027, février 2025

Supermicro est au courant des deux failles de sécurité signalées par Quarkslab dans les modules UEFI AmdPspP2CmboxV2 et AmdCpmDisplayFeatureSMM pris en charge sur plusieurs AMD Des processeurs susceptibles de permettre à des attaquants d'exécuter du code en mode de gestion système (SMM) sont concernés. Ce problème affecte AMD EPYC™ Processeurs de 1re, 2e, 3e et 4e génération et H11 , H12 , et H13 des générations de produits.

• CVE-2024-0179
• CVE-2024-21925

AMD Bulletin de sécurité AMD -SB-6016, février 2025

Supermicro est conscient des vulnérabilités de sécurité du micrologiciel de gestion de l'alimentation (PMFW), AMD Unité de gestion du système (SMU). Ce problème affecte AMD H13 Produit MI300X H13DSG-OM.

• CVE-2024-21927
• CVE-2024-21935
• CVE-2024-21936

AMD Bulletin de sécurité AMD -SB-6008, février 2025

Supermicro est conscient des vulnérabilités de sécurité du micrologiciel de gestion de l'alimentation (PMFW), AMD Unité de gestion du système (SMU). Ce problème affecte AMD H13 Produit MI300X H13DSG-OM.

• CVE-2024-21971
• CVE-2023-20508

AMD Bulletin de sécurité AMD -SB-3019, février 2025

Supermicro est conscient de la vulnérabilité de sécurité signalée par Google® selon laquelle un attaquant disposant de privilèges d'administrateur peut exploiter une faiblesse dans l'algorithme de vérification de signature et charger des correctifs de microcode CPU arbitraires, ce qui peut entraîner la perte de la protection basée sur SEV d'un invité confidentiel.

• CVE-2024-56161

Vulnérabilité dans Supermicro Firmware BMC IPMI, janvier 2025

Plusieurs failles de sécurité ont été découvertes dans certains systèmes. Supermicro Les cartes mères. Ces problèmes affectent Supermicro Firmware BMC.

• CVE-2024-10237
• CVE-2024-10238
• CVE-2024-10239

AMD Bulletin de sécurité AMD -SB-3015, décembre 2024

Supermicro est conscient du problème de sécurité selon lequel il serait possible de modifier les métadonnées de détection de présence série (SPD) afin de faire apparaître un module de mémoire connecté plus grand qu'il ne l'est réellement, ce qui peut entraîner un aliasing d'adresses mémoire. Ce problème affecte AMD EPYC™ Processeurs de 3e et 4e génération. Cartes mères. Cette vulnérabilité affecte le BIOS. Supermicro H12 et H13 produits.

• CVE-2024-21944

Vulnérabilité dans Supermicro Firmware BMC IPMI, « Terrapin », octobre 2024

Un problème de sécurité a été découvert dans certains éléments. Supermicro Cartes mères. La vulnérabilité Terrapin permet à un attaquant de rétrograder les algorithmes de signature sécurisés et de désactiver certaines mesures de sécurité. L'attaque Terrapin nécessite l'intervention active d'un attaquant de type « homme du milieu ».

• CVE-2023-48795

Vulnérabilités du BIOS, septembre 2024

Supermicro L'entreprise a connaissance de deux vulnérabilités potentielles dans le firmware du BIOS. Ces vulnérabilités pourraient permettre à un attaquant d'écrire dans la SMRAM et de détourner le RIP/EIP. Elles affectent Supermicro BIOS sur la plateforme Denverton. Supermicro n'a connaissance d'aucune annonce publique ni d'aucune utilisation malveillante des vulnérabilités décrites dans le présent avis.

• CVE-2020-8738
• CVE-2024-44075

Mise à jour de la plateforme Intel (IPU) 2024.3, août 2024

Cette mise à jour s'applique à X11 , X12 , et X13 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-01038 – UIP 2024.2 - Intel® Core™ Ultra Avis relatif au cache de flux du processeur
• INTEL-SA-01046 – 2024.2 IPU - Avis relatif au cache de flux du processeur Intel®
• INTEL-SA-00999 – 2024.3 IPU - Avis relatif au microprogramme du chipset Intel®
• INTEL-SA-01083 – 2024.3 IPU – Avis sur le moniteur de transfert SMI
• INTEL-SA-01100 – UIP 2024.3 - Intel® Xeon® Conseil en matière de processeur
• INTEL-SA-01118 – 2024.3 IPU – Intel® de 3e génération Xeon® Conseil en matière de processeurs évolutifs
• INTEL-SA-01103 – 2024.3 IPU - Avis relatif à l'interface RAPL du processeur Intel®

AMD Failles de sécurité, août 2024

Cette mise à jour s'applique à H11 , H12 et H13 familles de produits alimentés par les processeurs de 1re, 2e, 3e et 4e génération AMD EPYC™ Processeurs. Cette mise à jour s'applique également aux processeurs M11/M12 et H13 La gamme de produits est équipée d'un processeur Ryzen™ Threadripper™. Des vulnérabilités potentielles dans divers composants de la plateforme ont été découvertes et corrigées. AMD EPYC™ et AMD Packages Ryzen™ AGESA™ PI.

• AMD -SB-4004 – AMD Vulnérabilités des clients – Août 2024
• AMD -SB-3003 – AMD Vulnérabilités des serveurs – Août 2024

AMD Bulletin de sécurité AMD -SB-7014, août 2024

Supermicro est conscient de la faille de sécurité selon laquelle un attaquant disposant d'un accès root peut modifier la configuration du mode de gestion du système (SMM) même lorsque le verrouillage SMM est activé. Ce problème affecte AMD EPYC™ Processeurs de 1re, 2e, 3e et 4e génération et H11 , H12 , et H13 des générations de produits.

• CVE-2023-31315

AMD Bulletin de sécurité AMD -SB-3011, août 2024

Supermicro est conscient du problème de sécurité selon lequel un hyperviseur malveillant pourrait être en mesure de déchiffrer la mémoire d'une machine virtuelle invitée SEV-SNP (Secure Encrypted Virtualization–Secure Nested Paging) après sa mise hors service. Ce problème affecte AMD EPYC™ Processeurs de 3e et 4e génération. Cartes mères. Cette vulnérabilité affecte le BIOS. Supermicro H12 et H13 produits.

• CVE-2023-31355
• CVE-2024-21978
• CVE-2024-21980

PKFAIL : Vulnérabilité dans Supermicro Firmware du BIOS, juillet 2024

Supermicro Le système a corrigé la faille de sécurité connue sous le nom de « PKFAIL ». Cette nouvelle vulnérabilité pouvait permettre à des acteurs malveillants de lancer des attaques avancées au niveau du micrologiciel depuis un système d'exploitation. Il a été déterminé que certains Supermicro Les produits utilisaient des clés de plateforme (PK) non sécurisées qui représentaient la racine de confiance du BIOS. Ces clés non sécurisées ont été générées par American Megatrends International (AMI) et fournies à titre d'exemple de référence. Supermicro .

Vulnérabilité « regreSSHion » d'OpenSSH, juillet 2024

Une faille de sécurité, connue sous le nom de « regreSSHion », a été découverte dans le firmware BMC de certains appareils OpenSSH, en raison d'une condition de concurrence critique au niveau du gestionnaire de signaux. Supermicro Cartes mères. Cette vulnérabilité peut permettre l'exécution de code à distance (RCE) sans authentification avec des privilèges root.

• CVE-2024-6387

Vulnérabilités du BIOS, juillet 2024

Supermicro est conscient des vulnérabilités potentielles du firmware du BIOS. Ces vulnérabilités affectent certains éléments. X11 cartes mères. Supermicro n'a connaissance d'aucune annonce publique ni d'aucune utilisation malveillante des vulnérabilités décrites dans le présent avis.

• CVE-2024-36432
• CVE-2024-36433
• CVE-2024-36434

Vulnérabilité dans Supermicro Micrologiciel BMC IPMI, juillet 2024

Un problème de sécurité a été découvert dans certains éléments. Supermicro cartes mères. Ce problème affecte le composant serveur web de leur BMC. Cette vulnérabilité potentielle dans Supermicro L'erreur BMC peut provenir d'un dépassement de tampon dans la fonction « GetValue » du firmware, causé par un manque de vérification de la valeur d'entrée.

• CVE-2024-36435

AMD Bulletin de sécurité AMD -SB-1041, juin 2024

Supermicro est conscient de la faiblesse potentielle de AMD Fonctionnalités de protection SPI. Ce problème affecte AMD EPYC™ Cartes mères compatibles avec les processeurs de 1re, 2e et 3e génération. Cette vulnérabilité affecte le BIOS. Supermicro H11 et H12 produits.

• CVE-2022-23829

AMD Bulletin de sécurité AMD -SB-4007, mai 2024

Supermicro est conscient des vulnérabilités de fuite de mémoire dans AMD Le pilote DXE (Drive Execution Environment) des APU/CPU des serveurs et clients de bureau et mobiles peut permettre à un utilisateur disposant de privilèges élevés d'obtenir des informations sensibles. Ce problème affecte AMD EPYC™ Processeurs de 3e génération. Cartes mères. Cette vulnérabilité affecte le BIOS. Supermicro H12 produits.

• CVE-2023-20594
• CVE-2023-20597

Mise à jour de la plateforme Intel (IPU) 2024.2, mai 2024

Cette mise à jour s'applique à X13 famille de produits équipés de la technologie Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-01036 – 2024.2 IPU - Avis logiciel sur le module Intel® TDX
• INTEL-SA-01051 – 2024.2 IPU - Avis relatif aux processeurs Intel®
• INTEL-SA-01052 – UIP 2024.2 - Intel® Core™ Ultra Conseil en matière de processeur

Vulnérabilités dans Supermicro Micrologiciel BMC, avril 2024

Plusieurs failles de sécurité ont été découvertes dans certains systèmes. Supermicro forums. Ces problèmes (cross-site scripting et injection de commandes) peuvent affecter le composant serveur web de Supermicro BMC IPMI (interface Web). Un firmware BMC mis à jour a été créé pour atténuer ces vulnérabilités potentielles.

• SMC-2024010010 (CVE : CVE-2024-36430 )
• SMC-2024010011 (CVE : CVE-2024-36431 )
• SMC-2024010012 (CVE : CVE-2023-33413 )

Mise à jour de la plateforme Intel (IPU) 2024.1 et INTEL-TA-00986, mars 2024

Cette mise à jour s'applique à X11 , X12 , et X13 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-00898 – 2024.1 IPU - Avis relatif au processeur Intel® Atom®
• INTEL-SA-00923 – 2024.1 IPU - Avis relatif aux logiciels et aux SPS pour chipsets Intel®
• INTEL-SA-00929 – 2024.1 IPU – Avis BIOS
• INTEL-SA-00950 – 2024.1 IPU OOB - Avis relatif aux processeurs Intel®
• INTEL-SA-00960 – UIP 2024.1 - Intel® Xeon® Conseil en matière de processeur
• INTEL-SA-00972 – 2024.1 IPU - Avis relatif au verrouillage du bus du processeur Intel®
• INTEL-SA-00982 – 2024.1 IPU - Prévisions de retour des processeurs Intel®
• INTEL-SA-00986 – Intel® de 4e génération Xeon® Conseil en matière de processeur
• INTEL-SA-01045 – OOB IPU 2024.1 - Intel® Xeon® Conseil en matière de processeurs D

AMD Bulletin de sécurité AMD -SB-7009, février 2024

Supermicro est conscient de AMD Vulnérabilités du processeur. Ce problème affecte AMD EPYC™ 1ère génération, AMD EPYC™ 2e génération, AMD EPYC™ Processeurs de 3e et 4e génération. Cette vulnérabilité affecte les processeurs de 3e et 4e génération. Supermicro sélectionner H11 , H12 et sélectionnez H13 cartes mères.

• CVE-2023-20576
• CVE-2023-20577
• CVE-2023-20579
• CVE-2023-20587

AMD Bulletin de sécurité AMD -SB-3007, février 2024

Supermicro est au courant des vulnérabilités du firmware SEV-SNP. Ce problème affecte AMD EPYC™ Processeurs de 3e et 4e génération. Cette vulnérabilité affecte les processeurs de 3e et 4e génération. Supermicro sélectionner H12 et sélectionnez H13 cartes mères.

• CVE-2023-31346
• CVE-2023-31347

Vulnérabilité PixieFAIL, janvier 2024

Supermicro Nous avons connaissance d'une vulnérabilité potentielle appelée « PixieFAIL » dans le firmware du BIOS. Plusieurs vulnérabilités ont été découvertes dans la pile TCP/IP (NetworkPkg) de Tianocore EDKII, une implémentation open source d'UEFI. Ces neuf vulnérabilités, si elles sont exploitées via le réseau, peuvent entraîner l'exécution de code à distance, des attaques par déni de service (DoS), l'empoisonnement du cache DNS et/ou une fuite potentielle d'informations sensibles. PixieFAIL affecte Supermicro BIOS dans la sélection X11 , X12 , H11 , H12 , H13 et les produits R12. Supermicro n'a connaissance d'aucune annonce publique ni d'aucune utilisation malveillante des vulnérabilités décrites dans le présent avis.

• CVE-2023-45229
• CVE-2023-45230
• CVE-2023-45231
• CVE-2023-45232
• CVE-2023-45233
• CVE-2023-45234
• CVE-2023-45235
• CVE-2023-45236
• CVE-2023-45237

Vulnérabilité LogoFAIL, décembre 2023

Supermicro est conscient d'une vulnérabilité potentielle appelée « LogoFAIL » dans le firmware du BIOS. Une validation incorrecte des entrées dans une bibliothèque d'analyse d'images utilisée par le BIOS peut permettre à un utilisateur privilégié d'obtenir des privilèges élevés via un accès local. LogoFAIL affecte Supermicro BIOS dans la sélection X11 , X12 , X13 , H11 , les produits M12 et R12. Supermicro n'a connaissance d'aucune annonce publique ni d'aucune utilisation malveillante des vulnérabilités décrites dans le présent avis.

• CVE-2023-39538
• CVE-2023-39539

Vulnérabilités dans Supermicro Firmware BMC IPMI, décembre 2023

• CVE-2023-33411 : Vulnérabilité liée à une traversée de répertoire du serveur web IPMI BMC SSDP/UPnP et à l’accès iKVM permettant le redémarrage du BIOS.
• CVE-2023-33412 : Exécution de commandes à distance depuis une disquette virtuelle/USB via l’interface web d’administration IPMI BMC
• CVE-2023-33413 : Les périphériques IPMI BMC utilisent des clés de chiffrement de fichier de configuration codées en dur, permettant à l'attaquant de créer et de télécharger des packages de fichiers de configuration malveillants pour obtenir l'exécution de commandes à distance.

AMD Bulletin de sécurité AMD -SB-3005

Supermicro est conscient de AMD Vulnérabilité de sécurité liée aux instructions INVD. Ce problème affecte la 1re génération. AMD EPYC™ Processeurs (SEV et SEV-ES), 2e génération AMD EPYC™ Processeurs (SEV et SEV-ES) et 3e génération AMD EPYC™ Processeurs (SEV, SEV-ES, SEV-SNP). Cette vulnérabilité affecte Supermicro H11 et H12 cartes mères.

• CVE-2023-20592

Mise à jour de la plateforme Intel (IPU) 2023.4 et INTEL-SA-00950, novembre 2023

Cette mise à jour s'applique à X11 , X12 , et X13 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-00924 – 2023.4 IPU – Avis BIOS
• INTEL-SA-00950 – Avis relatif aux processeurs Intel®

AMD Failles de sécurité, novembre 2023

Cette mise à jour s'applique à H11 , H12 et H13 familles de produits alimentés par la 1re/2e/3e/4e génération AMD EPYC™ Processeurs. Cette mise à jour s'applique également à la gamme de produits M12 équipés d'un processeur Ryzen™ Threadripper™. Des vulnérabilités potentielles dans divers composants de la plateforme ont été découvertes et corrigées. AMD EPYC™ et AMD Packages Ryzen™ AGESA™ PI.

• AMD -SN-4002 - AMD Vulnérabilités des clients – Novembre 2023
• AMD -SN-3002 - AMD Vulnérabilités des serveurs – Novembre 2023

Vulnérabilités dans Supermicro micrologiciel BMC IPMI

Plusieurs failles de sécurité ont été découvertes dans certains systèmes. Supermicro forums. Ces problèmes (cross-site scripting et injection de commandes) peuvent affecter le composant serveur web de Supermicro BMC IPMI (interface Web). Un firmware BMC mis à jour a été créé pour atténuer ces vulnérabilités potentielles.

• CVE-2023-40289
• CVE-2023-40284
• CVE-2023-40287
• CVE-2023-40288
• CVE-2023-40290
• CVE-2023-40285
• CVE-2023-40286

Modification de variable due à un débordement de pile

Une vulnérabilité potentielle a été découverte dans le Supermicro Le firmware du BIOS. Un attaquant pourrait exploiter cette vulnérabilité dans le Supermicro Les cartes mères sont vulnérables à la manipulation d'une variable, ce qui permet potentiellement de détourner le flux de contrôle et d'autoriser les attaquants disposant de privilèges au niveau du noyau à élever leurs privilèges et potentiellement à exécuter du code arbitraire.

• CVE-2023-34853

AMD Bulletin de sécurité AMD -SB-7005

Supermicro est au courant du problème de prédiction d'adresse de retour, également connu sous le nom d'« INCEPTION ». Ce problème affecte AMD EPYC™ Processeurs de 3e et 4e génération. Cette vulnérabilité affecte les processeurs de 3e et 4e génération. Supermicro sélectionner H12 et sélectionnez H13 cartes mères.

• CVE-2023-20569

Mise à jour de la plateforme Intel (IPU) 2023.3, août 2023

Cette mise à jour s'applique à X11 , X12 , et X13 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-00783 – 2023.2 IPU – Avis relatif au microprogramme du chipset Intel®
• INTEL-SA-00813 – 2023.2 IPU – Avis BIOS
• INTEL-SA-00828 – 2023.2 IPU – Avis relatif aux processeurs Intel®
• INTEL-SA-00836 – UIP 2023.2 – Intel® Xeon® Conseil en matière de processeurs évolutifs
• INTEL-SA-00837 – UIP 2023.2 – Intel® Xeon® Conseil en matière de processeur

AMD Bulletin de sécurité AMD -SB-7008

Supermicro est consciente de la fuite d'informations inter-processus, également connue sous le nom de « Zenbleed ». Ce problème affecte AMD EPYC™ Processeurs 7002 également connus sous le nom de AMD Les processeurs « Zen 2 » sont concernés par cette vulnérabilité. Supermicro H11 et H12 cartes mères.

• CVE-2023-20593

Injection de shell dans les notifications SMTP

Vulnérabilité dans la sélection supermicro Les forums peuvent affecter la configuration des notifications SMTP. Cette vulnérabilité peut permettre à des personnes malveillantes non authentifiées de contrôler les paramètres utilisateur, comme l'objet de l'alerte, ce qui peut entraîner l'exécution de code arbitraire.

• CVE-2023-35861

Vulnérabilité d'amplification par déni de service (DoS) par réflexion dans le protocole de localisation de service (SLP).

Le protocole SLP (Service Location Protocol) permet à un attaquant distant non authentifié d'enregistrer des services arbitraires. Ceci pourrait lui permettre d'utiliser du trafic UDP usurpé pour mener une attaque par déni de service (DoS) avec un facteur d'amplification important.

• CVE-2023-29552

Information presse : Des clés privées OEM d'Intel BootGuard pourraient avoir été compromises, mai 2023

D'après l'analyse de la manière Supermicro génère et utilise des clés privées, Supermicro Les produits ne sont pas concernés.

Mise à jour de la plateforme Intel (IPU) 2023.2, mai 2023

Cette mise à jour s'applique à X11 , X12 , et X13 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-00807 – 2023.2 IPU – Avis BIOS

AMD Failles de sécurité, mai 2023

Cette mise à jour s'applique à H11 , H12 et H13 familles de produits alimentés par les processeurs de 1re, 2e, 3e et 4e génération AMD EPYC™ Processeurs. Cette mise à jour s'applique également à la gamme de produits M12 équipés d'un processeur Ryzen™ Threadripper™. Des vulnérabilités potentielles dans divers composants de la plateforme ont été découvertes et corrigées. AMD EPYC™ et AMD Packages Ryzen™ AGESA™ PI.

• AMD -SN-4001 - AMD Vulnérabilités des clients – Mai 2023
• AMD -SN-3001 - AMD Vulnérabilités des serveurs – Mai 2023

Avis de SuperDoctor5, mars 2023

Des chercheurs ont identifié une vulnérabilité dans Supermicro SuperDoctor5 ( SD5 ) qui peut permettre à tout utilisateur authentifié sur l'interface web d'exécuter à distance des commandes arbitraires sur le système où SuperDoctor5 ( SD5 ) est installé.

• CVE-2023-26795

Mise à jour de la plateforme Intel (IPU) 2023.1, février 2023

Cette mise à jour s'applique à X11 , X12 , et X13 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-00700 – IPU 2023.1 – Intel® Atom® et Intel® Xeon® Conseil en matière de processeurs évolutifs
• INTEL-SA-00717 – 2023.1 IPU – Avis BIOS
• INTEL-SA-00718 – 2023.1 IPU – Avis relatif au microprogramme du chipset Intel®
• INTEL-SA-00730 – IPU 2023.1 – Intel® de 3e génération Xeon® Conseil en matière de processeurs évolutifs
• INTEL-SA-00738 – UIP 2023.1 – Intel® Xeon® Conseil en matière de processeur
• INTEL-SA-00767 – 2023.1 IPU – Avis relatif aux processeurs Intel®

Surtension/sous-tension des modules de régulation de tension (VRM) et des circuits inter-intégrés (I²C), janvier 2023

Des chercheurs ont identifié une vulnérabilité dans le contrôleur de gestion de la carte (BMC) qui peut permettre à des variations de tension de sortir de la plage de fonctionnement spécifiée pour le processeur et, par conséquent, affecter les calculs normaux.

• CVE-2022-43309

AMD Failles de sécurité, janvier 2023

Cette mise à jour s'applique à H11 et H12 familles de produits alimentés par les processeurs de 1re, 2e, 3e et 4e génération AMD EPYC™ Processeurs. Cette mise à jour s'applique également à la gamme de produits M12 équipés d'un processeur Ryzen™ Threadripper™. Des vulnérabilités potentielles dans divers composants de la plateforme ont été découvertes et corrigées. AMD EPYC™ et AMD Packages Ryzen™ AGESA™ PI.

• AMD -SN-1031 - AMD Vulnérabilités des clients – janvier 2023
• AMD -SN-1032 - AMD Vulnérabilités des serveurs – janvier 2023

Mise à jour de la plateforme Intel (IPU) 2022.3, novembre 2022

Cette mise à jour s'applique à X11 , et X12 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-00610 - 2022.3 IPU – Avis relatif au microprogramme du chipset Intel®
• INTEL-SA-00668 - 2022.2 IPU – Avis BIOS

Avis OpenSSL, novembre 2022

Les versions d'OpenSSL de 3.x à 3.0.6 sont vulnérables à une faille de sécurité de haute gravité pouvant entraîner un plantage ou un comportement inattendu. Supermicro Les produits ne sont pas affectés par cette vulnérabilité OpenSSL.

• CVE-2022-3786
• CVE-2022-3602

Microsoft Windows Contournement du démarrage sécurisé, août 2022

Les chercheurs ont identifié plusieurs vulnérabilités dans Microsoft les chargeurs de démarrage tiers de [nom de l'entreprise] qui peuvent affecter tous les systèmes informatiques utilisant le démarrage sécurisé UEFI x64.

• CVE-2022-34301
• CVE-2022-34302
• CVE-2022-34303

Mise à jour de la plateforme Intel (IPU) 2022.2, août 2022

Cette mise à jour s'applique à X11 , et X12 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-00657 - 2022.2 IPU – Avis relatif aux processeurs Intel®
• INTEL-SA-00669 - 2022.2 IPU – Avis relatif au microprogramme du chipset Intel®
• INTEL-SA-00686 - 2022.2 IPU – Avis BIOS

Mise à jour de la plateforme Intel (IPU) 2022.1, juin 2022

Cette mise à jour concerne le X10, X11 , et X12 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-00601 - 2022.1 IPU – Avis BIOS
• INTEL-SA-00613 - 2022.1 IPU – Avis relatif à Intel® Boot Guard et Intel® TXT
• INTEL-SA-00614 - 2022.1 IPU – Avis Intel® SGX
• INTEL-SA-00615 - 2022.1 IPU – Avis relatif aux données obsolètes des processeurs Intel® MMIO
• INTEL-SA-00616 - UIP 2022.1 – Intel® Xeon Consultatif
• INTEL-SA-00617 - 2022.1 IPU – Avis relatif aux processeurs Intel®

AMD Failles de sécurité, mai 2022

Cette mise à jour s'applique à H11 et H12 familles de produits alimentés par les processeurs de 1re, 2e et 3e génération AMD EPYC™ Processeurs. Cette mise à jour s'applique également à la gamme de produits M12 équipés d'un processeur Ryzen™ Threadripper™. Des vulnérabilités potentielles dans divers composants de la plateforme ont été découvertes et corrigées. AMD EPYC™ et AMD Packages Ryzen™ AGESA™ PI.

• AMD -SN-1027 - AMD Vulnérabilités des clients – Mai 2022
• AMD -SN-1028 - AMD Vulnérabilités des serveurs – Mai 2022

Mise à jour de la plateforme Intel (IPU) 2021.2, février 2022

Cette mise à jour concerne le X10, X11 , et X12 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-00470 - 2021.2 IPU – Avis relatif au microprogramme du chipset Intel®
• INTEL-SA-00527 - 2021.2 IPU – Avis BIOS
• INTEL-SA-00532 - 2021.2 IPU – Avis relatif au flux de contrôle des points d'arrêt des processeurs Intel®
• INTEL-SA-00561 - 2021.2 IPU – Avis relatif aux processeurs Intel®
• INTEL-SA-00589 - 2021.2 IPU – Avis relatif au processeur Intel Atom®

Supermicro Réponse de [nom de l'entreprise] à la vulnérabilité d'Apache Log4j

Supermicro est conscient et se joint à l'industrie pour atténuer l'exposition causée par le problème hautement prioritaire CVE-2021-44228 (Apache Log4j 2), également appelé « Log4Shell », le problème CVE-2021-45046 (Apache Log4j 2) et le problème CVE-2021-45105 (Apache Log4j 2). Supermicro est également au courant des problèmes CVE-2021-4104 et CVE-2019-17571 pour Apache Log4j 1.2.

La plupart Supermicro Ces cinq vulnérabilités n'affectent pas les applications. La seule application concernée est : Supermicro Gestionnaire d'alimentation (SPM). Ce problème sera résolu dans une nouvelle version de Supermicro Power Manager (SPM) sera disponible très prochainement. SPM sera fourni avec Log4j version 2.17.0.

Log4j 2

• CVE-2021-44228
• CVE-2021-45046
• CVE-2021-45105

Log4j 1.2

• CVE-2019-17571
• CVE-2021-4104

Mise à jour de la plateforme Intel (IPU) 2021.2, novembre 2021

Cette mise à jour concerne le X10, X11 , et X12 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-00528 - 2021.2 IPU – Avis relatif au processeur Intel® Atom®
• INTEL-SA-00562 - 2021.1 IPU – Avis relatif au code de référence du BIOS

AMD Failles de sécurité, novembre 2021

Cette mise à jour s'applique à H11 et H12 familles de produits alimentés par les processeurs de 1re, 2e et 3e génération AMD EPYC™ Processeurs. Des vulnérabilités potentielles dans divers composants de la plateforme ont été découvertes et corrigées. AMD EPYC™ Packs AGESA™ PI.

• AMD -SN-1021 - AMD Vulnérabilités des serveurs – Novembre 2021

Avis de sécurité Intel-SA-00525, juillet 2021

• INTEL-SA-00525 – Avis relatif à la conception pour test (DFT) de l'architecture logicielle partagée du BIOS (BSSA) d'Intel

L'avis de sécurité Intel-SA-00525 n'a aucune incidence. Supermicro BIOS.

Mise à jour de la plateforme Intel (IPU) 2021.1, juin 2021

Cette mise à jour concerne le X10, X11 , et X12 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-00442 - IPU 2021.1 – Avis Intel VT-d
• INTEL-SA-00459 - 2021.1 IPU – Intel-CSME-SPS-TXE-DAL-AMT-Advisory
• INTEL-SA-00463 - 2021.1 IPU – Avis BIOS
• INTEL-SA-00464 - 2021.1 IPU – Avis relatif aux processeurs Intel
• INTEL-SA-00465 - 2021.1 IPU – Avis relatif aux processeurs Intel

Supermicro Réponse de [Nom de l'entreprise] à la vulnérabilité Trickboot, mars 2021

Supermicro est au courant du problème Trickboot qui n'est observé qu'avec un sous-ensemble de cartes mères X10 UP. Supermicro Nous mettrons en place une solution pour atténuer cette vulnérabilité.

TrickBoot est une nouvelle fonctionnalité de la suite d'outils malveillants TrickBot , capable de découvrir des vulnérabilités et de permettre aux attaquants de lire, d'écrire ou d'effacer le BIOS de l'appareil.

Le BIOS détecte une vulnérabilité du chargeur de démarrage GRUB2. Linux OS, novembre 2020

Une faille a été découverte dans GRUB2, dans les versions antérieures à la 2.06. Un attaquant peut exploiter cette faille pour détourner et falsifier le processus de vérification de GRUB. Le BIOS détectera cette anomalie et interrompra le démarrage en affichant un message d'erreur.

• CVE-2020-10713

Mise à jour de la plateforme Intel (IPU) 2020.2, novembre 2020

Cette mise à jour concerne le X10, X11 , et X12 familles de produits équipés de processeurs Intel Xeon® et d'autres processeurs Intel. Intel Platform Update (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• INTEL-SA-00358 – 2020.2 IPU – Avis BIOS
• INTEL-SA-00391 – 2020.2 IPU – Avis relatif à Intel® CSME, SPS, TXE et AMT
• INTEL-SA-00389 – 2020.2 IPU – Avis Intel® RAPL
• INTEL-SA-00390 – Avis relatif à l'exemple de code de la plateforme BIOS Intel

Mise à jour de sécurité mensuelle d'Intel, septembre 2020

Cette mise à jour s'applique à X11 et X12 Les familles de produits équipés de processeurs Intel Core® bénéficient d'une mise à jour de sécurité mensuelle Intel de septembre qui regroupe des correctifs de sécurité pouvant avoir été distribués individuellement auparavant.

Veuillez noter que la gamme de produits X10 n'est pas concernée par cette annonce.

• Avis Intel-SA-00404 – Intel® AMT et Intel® ISM

Mise à jour de la plateforme Intel (IPU) 2020.1, juin 2020

Cette mise à jour s'applique au X10 et X11 familles de produits équipés de processeurs Intel Xeon® processeurs. La mise à jour de la plateforme Intel (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• Intel-SA-00295 – Avis relatif aux technologies Intel® CSME, SPS, TXE, AMT et DAL
• Intel-SA-00320 – Avis relatif à l’échantillonnage des données des tampons de registres spéciaux
• Intel-SA-00322 – Avis sur le BIOS IPU 2020.1
• Intel-SA-00329 – Avis relatif aux fuites de données des processeurs Intel®
• Intel-SA-00260 – (mise à jour) Avis de mise à jour QSR 2019.2 pour les graphiques des processeurs Intel®

Lot 9 de la conformité à la directive ErP (écoconception)

Les réglementations du lot 9 sont un nouvel ensemble de normes de produits qui concernent les dispositifs de stockage de données tels que les serveurs d'entreprise. Découvrez comment Supermicro répond aux exigences de l'Union européenne (UE) en matière d'éco-conception pour les serveurs et les produits de stockage dans le cadre de la conformité au lot 9.

Mise à jour de sécurité mensuelle d'Intel, février 2020

Cette mise à jour s'applique à X11 Les familles de produits équipés de processeurs Intel Core® bénéficient d'une mise à jour de sécurité mensuelle Intel de février, regroupant des correctifs de sécurité qui auraient pu être distribués individuellement auparavant.

• Intel-SA-00307 – Élévation de privilèges, déni de service, divulgation d'informations

Mise à jour du BIOS Intel, INTEL-SA-00329, janvier 2020

• Intel-SA-00329 – Avis relatif aux fuites de données des processeurs Intel®

Mise à jour de sécurité mensuelle d'Intel, décembre 2019

Cette mise à jour s'applique au X10, et X11 familles de produits équipés de processeurs Intel Xeon® processeurs. La mise à jour de sécurité mensuelle d'Intel de décembre regroupe la distribution de correctifs de sécurité qui auraient pu être fournis individuellement auparavant.

• Intel-SA-00289 – Avis de modification des paramètres de tension des processeurs Intel®
• Avis relatif à une erreur de page inattendue dans un environnement virtualisé (Intel-SA-00317 )

Mise à jour de la plateforme Intel (IPU) 2019.2, novembre 2019

Cette mise à jour s'applique au X10, et X11 familles de produits équipés de processeurs Intel Xeon® processeurs. La mise à jour de la plateforme Intel (IPU) regroupe la distribution des mises à jour de sécurité qui pouvaient auparavant être fournies individuellement.

• Intel-SA-00164 – Avis relatif à la technologie d'exécution fiable Intel® 2019.2
• Intel-SA-00219 – Avis de mise à jour concernant Intel® SGX 2019.2 avec processeur graphique Intel® :
• Avis relatif à Intel® SGX et Intel® TXT – Intel-SA-00220
• Intel-SA-00240 – Avis relatif à l'élévation de privilèges locale du processeur Intel
• Avis Intel-SA-00241 – Intel® CSME, Services de plateforme serveur, Trusted Execution Engine, Intel® Active Management Technology et Dynamic Application Loader 2019.2 IPU
• Intel-SA-00254 – Avis relatif au mode de gestion système Intel® 2019.2 IPU
• Intel-SA-00260 – Avis relatif aux processeurs graphiques Intel® 2019.2
• Intel-SA-00270 – Avis d’interruption asynchrone d’une transaction TSX
• Intel-SA-00271 – Avis technique sur la modulation de tension
• Intel-SA-00280 – Avis sur l'IPU du BIOS 2019.2

Mise à jour concernant les vulnérabilités de sécurité de BMC/IPMI, 3 septembre 2019

Les chercheurs ont identifié plusieurs problèmes liés à la sécurité de la fonction Virtual Media. Supermicro BMC nécessitant une mise à jour du firmware pour résoudre ce problème.

CVE-2019-16649
CVE-2019-16650

AMD Vulnérabilité de sécurité : Points de courbe ECC invalides dans la virtualisation chiffrée sécurisée (SEV ECC) Linux vulnérabilité du système d'exploitation

CVE-2019-9836

Vulnérabilité de sécurité chez Intel concernant une attaque de type Rowhammer permettant la fuite d'informations de certains modules DRAM

Intel-SA-00247 (CVE-2019-0174)

Mise à jour trimestrielle de sécurité (QSR) 2019.1 d'Intel, mai 2019

Cette mise à jour s'applique aux modèles X8, X9, X10 et X11 familles de produits équipés de processeurs Intel Xeon® processeurs. La publication trimestrielle de sécurité (QSR) regroupe la diffusion des mises à jour de sécurité qui auraient pu être fournies individuellement auparavant.

• INTEL-SA-00213 (CVE-2019-0089, CVE-2019-0090, CVE-2019-0086, CVE-2019-0091, CVE-2019-0092, CVE-2019-0093, CVE-2019-0094, CVE-2019-0096, CVE-2019-0097, CVE-2019-0098, CVE-2019-0099, CVE-2019-0153, CVE-2019-0170)
• BIOS INTEL-SA-00223 non affecté
• INTEL-SA-00233(CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091)

  Les mises à jour du BIOS pour corriger ces problèmes sont en cours de déploiement. Consultez ci-dessous les détails concernant les produits concernés et les mises à jour du BIOS nécessaires.

Mise à jour trimestrielle de sécurité (QSR) d'Intel 2018.4, mars 2019

Cette mise à jour s'applique uniquement à X11 famille de produits équipés de la technologie Intel Xeon® processeurs. La publication trimestrielle de sécurité (QSR) regroupe la diffusion des mises à jour de sécurité qui auraient pu être fournies individuellement auparavant.

• INTEL-SA-00185 (CVE-2018-12188, CVE-2018-12189, CVE-2018-12190, CVE-2018-12191, CVE-2018-12192, CVE-2018-12199, CVE-2018-12198, CVE-2018-12200, CVE-2018-12187, CVE-2018-12196, CVE-2018-12185, CVE-2018-12208)
• INTEL-SA-00191 (CVE-2018-12201, CVE-2018-12202, CVE-2018-12203, CVE-2018-12205, CVE-2018-12204)

"Spoiler" : Nouvel article de recherche sur l'exécution spéculative dans les processeurs Intel

Vulnérabilités de sécurité du contrôleur de gestion de la carte mère (BMC) concernant les systèmes utilisant les systèmes sur puce (SoC) ASPEED AST2400 et AST2500

• CVE-2019-6260

Exécution spéculative par canal latéral de Spectre et Meltdown

• Intel SA-00115 (CVE-2018-3639, CVE-2018-3640)
• Intel-SA-00088 (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754)
• Intel-SA-00161 (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646)

Vulnérabilités de sécurité Intel concernant Intel® Management Engine (ME), Intel® Server Platform Services (SPS) et Intel® Trusted Execution Engine (TXE)

• Intel-SA-00086 (CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712, CVE-2017-5706, CVE-2017-5709, CVE-2017-5707, CVE-2017-571000)

Mises à jour de sécurité du firmware BIOS/BMC antérieures à 2017

Consultez les correctifs de firmware relatifs aux vulnérabilités et expositions courantes publiés avant 2017.

Supermicro Nous collaborons activement avec la communauté de la sécurité pour identifier et renforcer la sécurité de l'ensemble de notre gamme de produits. Vous trouverez des solutions aux CVE publiées sur Supermicro micrologiciel.

FAQ courantes sur la sécurité : Choisissez la catégorie « Sécurité »