Supermicro 「PKFAIL」として知られるセキュリティ脆弱性の問題が修正されました。この新たな脆弱性により、悪意のある攻撃者がオペレーティングシステムから高度なファームウェアレベルの脅威を実行できる可能性があります。 Supermicro 製品は、BIOS の信頼の基点となる安全でないプラットフォーム キー (PK) を使用しています。これらの安全でないキーは American Megatrends International (AMI) によって生成され、参照例として提供されました。 Supermicro 。

対象製品のタイムライン：

• 2017年以前：2017年以前にリリースされたすべてのBIOSファームウェアが影響を受けます。このファームウェアを搭載した製品はすべて販売終了（EOL）となっています。
• 2017年から2023年12月：2017年から2024年の間にリリースされたBIOSファームウェアが影響を受ける可能性があります。ほとんどのBIOSファームウェアは修正済みですが、人為的なミスにより、ごく一部のケースで影響を受ける可能性があります。
• 2024年：2024年にリリースされたBIOSファームウェアには、既に修正が含まれています。

結論と提言：

現在リリースされているすべてのBIOSファームウェアバージョンには、この修正が含まれています。2017年から2023年12月の間にリリースされたBIOSファームウェアを使用している場合は、最新バージョンのBIOSファームウェアにアップグレードすることをお勧めします。お客様の環境で使用されているBIOSバージョンが2023年12月/2024年1月より前にリリースされている場合は、テクニカルサポートチームまでお問い合わせください。 Supermicro BIOSバージョンの影響を確認するため。