Supermicro 、「PKFAIL」として知られるセキュリティ脆弱性問題をSupermicro 。この新たな脆弱性により、悪意のある攻撃者がオペレーティングシステムから高度なファームウェアレベルの脅威を仕掛ける可能性がございます。Supermicro 、BIOSの信頼の基盤（Root of Trust）となるプラットフォームキー（PK）が安全でない状態で使用されていたことが判明いたしました。これらの安全でないキーは、アメリカン・メガトレンド・インターナショナル（AMI）によって生成され、Supermicro参照例として提供されていたものでした。

影響を受ける製品のタイムライン

• 2017年以前2017年以前にリリースされたすべてのBIOSファームウェアが影響を受けます。このファームウェアを搭載した製品はすべて寿命が尽きています（EOL化されているなど）。
• 2017年から2023年12月まで：2017年から2024年の間にリリースされたBIOSファームウェアが影響を受ける可能性があります。ほとんどのBIOSファームウェアは修正されていますが、人為的なミスにより、一部のBIOSファームウェアが影響を受ける可能性があります。
• 2024:2024年にリリースされたBIOSファームウェアはすでに修正されています。

結論と提案

現在提供中のBIOSファームウェアの全バージョンには修正が適用されております。2017年から2023年12月までにリリースされたBIOSファームウェアをご利用の場合は、最新版へのアップグレードをお勧めいたします。お客様環境で使用中のBIOSバージョンが2023年12月/2024年1月以前にリリースされたものである場合は、Supermicro テクニカルサポートチームまでお問い合わせいただき、該当BIOSバージョンへの影響Supermicro