メインコンテンツに移動
Supermicro セキュリティセンター

最新のセキュリティ警告と勧告に関する最新情報については、以下の Web ページを参照してください。

Lot 9 of ErP (Eco-design) Compliance

Lot 9 regulations are a new set of product standards that deal with data storage devices such as enterprise-level servers. Learn how Supermicro meets European Union (EU) Eco-design requirements for servers and storage products as part of Lot 9 Compliance.

詳細へ

インテル 月次(2月)セキュリティアップデート、2020 年 2 月

このアップデートは、インテル® Core® プロセッサーを搭載した X11 ファミリーの製品に適用されます。インテル月次(2月)セキュリティアップデートは、これまでに個別に提供されていたセキュリティ更新プログラムを含んでいます。

  • Intel-SA-00307 – Escalation of Privilege, Denial of Service, Information Disclosure
詳細へ

インテル BIOS アップデート, INTEL-SA-00329, 2020 年 1 月

  • Intel-SA-00329 – Intel® Processors Data Leakage Advisory
詳細へ

インテル 月次(12月)セキュリティアップデート、2019 年 12 月

このアップデートは、インテル® Xeon® プロセッサーを搭載した X10 および X11 ファミリーの製品に適用されます。インテル月次(12月)セキュリティアップデートは、これまでに個別に提供されていたセキュリティ更新プログラムを含んでいます。

  • Intel-SA-00289 – Intel® Processors Voltage Settings Modification Advisory
  • Intel-SA-00317 – Unexpected Page Fault in Virtualized Environment Advisory
詳細へ

BMC の固有パスワードのセキュリティ機能、2019 年 11 月

Supermicro は、すべての新規 X10、X11、H11、H12、および、すべての次世代 Supermicro 製品の BMC ファームウェアスタックに、新しいセキュリティ機能を実装しました。Supermicro は BMC に固有パスワードを導入しました。

詳細へ

インテルプラットフォームアップデート(IPU)2019.2、2019 年11月

このアップデートは、インテル® Xeon® プロセッサーを搭載した X10 および X11 ファミリーの製品に適用されます。インテルプラットフォームアップデート(IPU)は、これまでに個別に提供されていたセキュリティ更新プログラムを含んでいます。

  • Intel-SA-00164 – Intel® Trusted Execution Technology 2019.2 IPU Advisory
  • Intel-SA-00219 – Intel® SGX 2019.2 with Intel® Processor Graphics IPU Update Advisory
  • Intel-SA-00220 – Intel® SGX and Intel® TXT Advisory
  • Intel-SA-00240 – Intel CPU Local Privilege Escalation Advisory
  • Intel-SA-00241 – Intel® CSME, Server Platform Services, Trusted Execution Engine, Intel® Active Management Technology and Dynamic Application Loader 2019.2 IPU Advisory
  • Intel-SA-00254 – Intel® System Management Mode 2019.2 IPU Advisory
  • Intel-SA-00260 – Intel® Processor Graphics 2019.2 IPU Advisory
  • Intel-SA-00270 – TSX Transaction Asynchronous Abort Advisory
  • Intel-SA-00271 – Voltage Modulation Technical Advisory
  • Intel-SA-00280 – BIOS 2019.2 IPU Advisory
詳細へ

BMC/IPMI セキュリティ脆弱性に関するアップデート 2019 年 9 月 3 日

研究者によって、Supermicro BMC の仮想メディア機能におけるセキュリティ関連の問題が特定されました。対処には BMC ファームウェアの更新が必要です。

CVE-2019-16649
CVE-2019-16650

詳細へ

AMD のセキュリティの脆弱性:Linuxオペレーティングシステムの脆弱性にともなう Secure Encrypted Virtualization Invalid ECC Curve Points(SEV ECC)

CVE-2019-9836

詳細へ

特定の DRAM モジュールからの情報リークに対しての Rowhammer スタイルの攻撃に関する Intel のセキュリティ脆弱性

Intel-SA-00247 (CVE-2019-0174)

詳細へ

Intel Quarterly Security Release(QSR)Update 2019.1、2019 年 5 月

このアップデートは、インテル® Xeon® プロセッサーを搭載する製品 X8、X9、X10、X11 ファミリーに適用されます。Quarterly Security Release(QSR)は、以前、個別に提供されたセキュリティ更新プログラムの配信を組み合わせたものです。

  • INTEL-SA-00213 (CVE-2019-0089, CVE-2019-0090, CVE-2019-0086, CVE-2019-0091, CVE-2019-0092, CVE-2019-0093, CVE-2019-0094, CVE-2019-0096, CVE-2019-0097, CVE-2019-0098, CVE-2019-0099, CVE-2019-0153, CVE-2019-0170)
  • INTEL-SA-00223 BIOS Not Affected
  • INTEL-SA-00233(CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091)

    これらの問題に対応する BIOS アップデートは現在公開されています。 影響を受ける製品および必要な BIOS アップデートについては、以下の詳細をご覧ください。

詳細へ

Intel Quarterly Security Release(QSR)Update 2018.4、2019 年 3 月

このアップデートは、インテル® Xeon® プロセッサーを搭載する X11 製品ファミリーにのみ適用されます。Quarterly Security Release(QSR)は、以前、個別に提供されたセキュリティ更新プログラムの配信を組み合わせたものです。

  • INTEL-SA-00185 (CVE-2018-12188, CVE-2018-12189, CVE-2018-12190, CVE-2018-12191, CVE-2018-12192, CVE-2018-12199, CVE-2018-12198, CVE-2018-12200, CVE-2018-12187, CVE-2018-12196, CVE-2018-12185, CVE-2018-12208)
  • INTEL-SA-00191 (CVE-2018-12201, CVE-2018-12202, CVE-2018-12203, CVE-2018-12205, CVE-2018-12204)
詳細へ

"Spoiler": インテルプロセッサーにおける投機的実行に関する新しい研究記事

詳細へ

ASPEED AST2400 および AST2500 システムオンチップ(SoC)を使用するシステムに関連する Baseboard Management Controller(BMC)のセキュリティ脆弱性

  • CVE-2019-6260
詳細へ

暗号署名された BMC ファームウェア

  • BMC ファームウェアと BIOS に暗号で署名するセキュリティ機能については
詳細へ

Spectre/Meltdown サイドチャネル投機的実行

  • Intel SA-00115 (CVE-2018-3639, CVE-2018-3640)
  • Intel-SA-00088 (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754)
  • Intel-SA-00161 (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646)
詳細へ

インテル® マネジメント・エンジン(ME)、インテル® サーバー・プラットフォーム・サービス(SPS)、および、インテル® トラステッド・エグゼキューション・エンジン(TXE)に関するインテルのセキュリティ脆弱性について

  • Intel-SA-00086 (CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712, CVE-2017-5706, CVE-2017-5709, CVE-2017-5707, CVE-2017-571000)
詳細へ

共通の脆弱性と露出(CVEs)

データセンターにおいて BMC を安全に設定するには、CVE(Common Vulnerabilities and Exposures)に対処するためのベストプラクティスガイドファームウェアのアップデートを確認してください。

Common Security FAQs: Choose category "Security"