Supermicro is aware of the Trickboot issue which is observed only with a subset of the X10 UP motherboards. Supermicro will be providing a mitigation for this vulnerability.
TrickBootは、TrickBotマルウェアツールセットの新機能で、脆弱性を発見し、攻撃者にデバイスのBIOSの読み取り/書き込み/消去を可能にします。
TrickBootは、BIOSコントロールレジスタのロックが解除され、BIOS領域の内容が変更可能かどうかをチェックします。偵察行動により、攻撃の後の段階でBIOSの読み取り/書き込みや削除が可能になります。バックドアをインストールしたり、脆弱なマシンを「ブリック」することも可能です。BIOSに仕込まれた悪意のあるコードは、OSの再インストールにも耐えることができます。
Supermicro confirmed that the following motherboard products are affected by this vulnerability and will be providing mitigation.
| マザーボード | バイオス | 脆弱性 "Trickboot" | 脆弱性スコア | 修正したBIOS |
|---|---|---|---|---|
| X10 DPシリーズ | BIOS DP | 検出されず | 該当なし | 該当なし |
| X10 UPシリーズ (グラントレー、ブロードウェル) | BIOS UP | 検出されず | 該当なし | 該当なし |
| X10 UPシリーズ (デンロー) | BIOS UP | BIOSライトプロテクトの欠落 | 高/8.2 | BIOS v3.4 |
| X11 UPシリーズ | BIOS UP | 検出されず | 該当なし | 該当なし |
| X11 DPシリーズ | BIOS DP | 検出されず | 該当なし | 該当なし |
| X12 UPシリーズ | BIOS UP | 検出されず | 該当なし | 該当なし |
EOL製品以外のBIOSは、修正されたBIOSがリリースされます。EOL製品のBIOSはリクエストにより入手可能です。BIOSの入手については、製品ページまたはダウンロードページをご確認ください。
対象となるX10 UPシリーズ(H3シングルソケット "Denlow")マザーボードの一覧です:
- X10SLH-F(2021年3月11日生産終了予定)
- X10SLL-F(2015/6/30以降製造中止)
- X10SLM-F(2015/6/30以降製造中止)
- X10SLL+-F(2015/6/30以降製造中止)
- X10SLM+-F(2015/6/30以降製造中止)
- X10SLM+-LN4F(2015/6/30以降製造中止)
- X10SLA-F(2015/6/30以降製造中止)
- X10SL7-F(2015/6/30以降製造中止)
- X10SLL-S/-SF(2015年6月30日より製造中止)
Supermicro recommends the following best practices:
- BIOSの書き込み保護が有効になっているか、デバイスを確認してください。
- ファームウェア・ハッシュを既知の正常なバージョンのファームウェアと照合することで、ファームウェアの完全性を検証します。
- 発見された多数の脆弱性を緩和するためにファームウェアを更新します。
Trickbotへの感染を最小限に抑え、予防するために、Center for Internet Securityが推奨する緩和策に従ってください:
https://www.cisecurity.org/white-papers/security-primer-trickbot/