有关可能影响微处理器的漏洞的详细信息Supermicro 该漏洞已被公布,需要更新系统BIOS的微代码以及操作系统。该漏洞通常被称为Meltdown或Spectre,它利用一种新的侧信道分析方法,在正常运行的平台上本地运行的恶意代码有可能从内存中推断出数据值。
为解决此问题,系统可能需要同时更新操作系统和 BIOS。请联系操作系统或虚拟机供应商获取相关信息。
更新(2018年8月14日):
8月14日,英特尔发布了有关一种名为“侧信道”的新型安全问题的信息。
- L1 端子故障 (L1TF)
- L1 终端故障 – SGX (CVE-2018-3615)
- L1 终端故障 - 操作系统、SMM (CVE-2018-3620)
- L1 终端故障 – VMM (CVE-2018-3646)
根据英特尔提供的信息,目前无需对Supermicro BIOS或固件进行任何更新,“该故障已通过今年早些时候发布的微代码更新得到解决”。请查看下表,其中列出了包含针对Spectre和Meltdown问题最新修复程序的BIOS版本。这些今年早些时候发布的更新包含了针对英特尔发现的这些新问题的必要修复程序。
更新(2018年6月8日):
一家第三方安全公司一直在测试我们系统的BIOS/固件安全性。他们最近公布了测试结果,我们已针对博客中提出的问题进行了修复。
博客中列出了三个不同的安全领域。
读/写与只读固件/闪存描述符表
这个问题不会影响最新一代产品。 X11 或更早一代的 X9 产品,但 X10 产品会受到影响。我们认为此问题不会影响任何客户的数据,但可能会导致系统无法运行。
对于受影响的平台,我们将同时推出修复程序和最新的 Spectre/Meltdown (Intel-SA-00115) 固件更新。这些合并更新将在未来几周内陆续推出。请查看下方各个更新的状态。我们将此更新与 Spectre/Meltdown BIOS 的最新修复程序合并,以最大程度地减少所需的重启次数和 BIOS 更新次数。
文章中提到的另外两个问题是新的安全特性(对BIOS进行加密签名,以及在发布关键安全补丁时限制BIOS降级)。我们已经为部分客户提供了这些特性,并且未来所有新平台都将启用这些特性。
由于存在向后兼容性问题,我们决定对现有系统进行可选的新功能升级。对于已拥有现有平台的客户,请联系您的销售代表或相关产品经理,以确定是否适合在现有系统上升级软件签名和有限回滚功能。升级需要使用启用这些功能的新版 BIOS。BIOS 的供应将视需求而定。
BIOS 和固件安全已成为行业面临的日益严峻的挑战。我们强烈建议客户定期更新系统上的 BIOS 和固件,以便及时修复这些新出现的漏洞。
更新(2018年5月21日):
2018年5月21日,英特尔宣布将发布额外的微代码更新(Intel-SA-00115)。这些新更新将包含增强功能,以解决这些潜在的安全漏洞。
- CVE-2018-3639 7.1 高危 CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
- CVE-2018-3640 4.3 中等 CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
当英特尔发布微代码后,我们将进行产品化、测试并发布新的 BIOS。有关这些额外 BIOS 更新的版本和状态,请参阅下表中的注释栏。
为了AMD 系统,指的是H11 以及下方的 H8 标签。
我们会在此网页上更新BIOS更新信息。