Supermicro Trickbootの脆弱性に対する対応、2021年3月
Supermicro X10 UPマザーボードのごく一部でのみ発生するTrickbootの問題を認識しています。 Supermicro この脆弱性に対する緩和策を提供する予定です。
TrickBootは、 TrickBotマルウェアツールセットの新機能であり、脆弱性を発見し、攻撃者がデバイスのBIOSを読み書き/消去できるようにするものです。
TrickBootは、BIOS制御レジスタがロック解除されているか、BIOS領域の内容を変更できるかを確認します。偵察活動により、攻撃の後期段階でBIOSの読み書きや削除が可能になります。バックドアをインストールしたり、脆弱なマシンを「文鎮化」したりすることもできます。BIOSに仕込まれた悪意のあるコードは、OSの再インストール後も残存する可能性があります。
Supermicro 以下のマザーボード製品がこの脆弱性の影響を受けることを確認しており、対策を提供いたします。
| マザーボード | BIOS | 脆弱性「Trickboot」 | 脆弱性スコア | 修正済みのBIOS |
|---|---|---|---|---|
| X10 DPシリーズ | BIOS DP | 検出されません | 該当なし | 該当なし |
| X10 UPシリーズ (グラントリー、ブロードウェル) | BIOS UP | 検出されません | 該当なし | 該当なし |
| X10 UPシリーズ (デンロウ) | BIOS UP | BIOS書き込み保護が欠落しています | 高/8.2 | BIOS v3.4 |
| X11 UPシリーズ | BIOS UP | 検出されません | 該当なし | 該当なし |
| X11 DPシリーズ | BIOS DP | 検出されません | 該当なし | 該当なし |
| X12 UPシリーズ | BIOS UP | 検出されません | 該当なし | 該当なし |
修正済みのBIOSは、サポート終了製品以外向けにリリースされます。サポート終了製品向けのBIOSは、ご要望に応じて提供いたします。BIOSの提供状況については、製品ページまたはダウンロードページをご確認ください。
以下は、影響を受けるX10 UPシリーズ(H3シングルソケット「 Denlow 」)マザーボードのリストです。
- X10SLH-F (2021年3月11日に販売終了予定)
- X10SLL-F (2015年6月30日をもってサポート終了)
- X10SLM-F (2015年6月30日をもって販売終了)
- X10SLL+-F (2015年6月30日をもってサポート終了)
- X10SLM+-F (2015年6月30日をもって販売終了)
- X10SLM+-LN4F (2015年6月30日をもって販売終了)
- X10SLA-F (2015年6月30日をもって販売終了)
- X10SL7-F (2015年6月30日をもって販売終了)
- X10SLL-S / -SF (2015年6月30日をもってサポート終了)
Supermicro 以下のベストプラクティスを推奨します。
- デバイスをチェックして、BIOSの書き込み保護が有効になっていることを確認してください。
- ファームウェアのハッシュ値を既知の正常なファームウェアのバージョンと比較することで、ファームウェアの整合性を検証します。
- 発見された多数の脆弱性を軽減するために、ファームウェアをアップデートしてください。
Trickbotへの感染リスクを最小限に抑え、感染を防ぐため、インターネットセキュリティセンター(CIS)が推奨する対策に従ってください。
https://www.cisecurity.org/white-papers/security-primer-trickbot/