Supermicro 已修复名为“PKFAIL”的安全漏洞。这一新漏洞可能允许恶意攻击者从操作系统发起高级固件级威胁。经确定，某些Supermicro 这些产品使用了不安全的平台密钥 (PK)，这些密钥代表了 BIOS 的信任根。这些不安全的密钥由 American Megatrends International (AMI) 生成，并作为参考示例提供。 Supermicro 。

受影响产品的时间表：

• 2017 年及以前：2017 年之前发布的所有 BIOS 固件均受影响。所有使用此固件的产品均已达到使用寿命（如已停用）。
• 2017 年至 2023 年 12 月：2017 年至 2024 年期间发布的 BIOS 固件可能会受到影响。大部分 BIOS 固件已得到修复，但由于人为错误，少数实例仍可能受到影响。
• 2024:2024 年发布的任何 BIOS 固件都已具备修复功能。

结论和建议：

所有当前 BIOS 固件版本均已修复此问题。如果您使用的是 2017 年至 2023 年 12 月期间发布的 BIOS 固件，建议您升级到最新版本。如果客户环境中使用的 BIOS 版本发布于 2023 年 12 月/2024 年 1 月之前，请联系技术支持团队。 Supermicro 验证您的 BIOS 版本的影响。