Supermicro 名为“PKFAIL”的安全漏洞问题。该新漏洞可能使恶意行为者从操作系统发起高级固件级威胁。经Supermicro 部分Supermicro 平台密钥（PK），这些密钥代表 BIOS 的信任根。这些不安全密钥由 American Megatrends International (AMI) 生成，并作为参考示例提供给Supermicro。

受影响产品的时间表：

• 2017 年及以前：2017 年之前发布的所有 BIOS 固件均受影响。所有使用此固件的产品均已达到使用寿命（如已停用）。
• 2017 年至 2023 年 12 月：2017 年至 2024 年期间发布的 BIOS 固件可能会受到影响。大部分 BIOS 固件已得到修复，但由于人为错误，少数实例仍可能受到影响。
• 2024:2024 年发布的任何 BIOS 固件都已具备修复功能。

结论和建议：

所有当前BIOS固件版本均已修复该问题。若您使用的BIOS固件发布于2017年至2023年12月期间，建议升级至最新版本BIOS固件。若客户环境中使用的BIOS版本发布于2023年12月/2024年1月之前，请Supermicro 团队Supermicro 当前BIOS版本的影响Supermicro