关于Supermicro 安全中心

这Supermicro 安全中心是获取产品安全更新和信息的权威来源。 Supermicro我们是企业计算、存储、网络和绿色计算技术领域的全球领导者。我们致力于不断改进安全实践。

客户安全是我们的首要任务;因此,我们已采取措施保障您的系统运行。 Supermicro 服务器和存储系统。如今的服务器和存储系统功能日益强大,但也更加复杂,因此对安全性的要求也越来越高。面对威胁行为者, Supermicro 正在开发防御机制以保护用户和客户,从而使我们的安全知识达到业内最高水平。 Supermicro 我们认识到客户希望部署符合高安全标准的产品;因此,我们的解决方案旨在提供最高级别的保护。

Supermicro 建议您遵循安全最佳实践,包括保持操作系统更新,并运行最新版本的固件和所有软件。

生命周期网络安全产品保护

Supermicro 我们提供三款完全在美国制造的服务器产品。通过在美国工厂集中生产,系统完整性得以保障。这些“美国制造”的产品降低了遭受外国网络安全入侵的风险,并面向全球客户销售。如需了解更多信息,请访问“美国制造”解决方案页面。

Supermicro 我们严格管理整个供应链系统中的网络安全措施,包括更广泛的“从摇篮到坟墓”的方法,以确保我们的产品从采购和生产到运营,直至自然报废,全程安全无虞。

采购

  • 供应商管理
  • 目视检查
  • 主板 X 射线检查
  • 供应商 ISO 认证

制造业

  • 确保全球生产
  • 美国制造
  • 弹性制造

供应链保护

  • 证明
  • 送货服务
  • 溯源跟踪
  • 美国联邦 DFARS
  • 入侵检测

运行时安全

  • 信任之根
  • NIST 800-193
  • AMD SEV 和 SME
  • 英特尔 SGX
  • 强化密码

生命的终结

  • 回收利用
  • 绿色倡议
  • NIST 800-88 擦除
  • 取证协助
  • 数据管理保留

Supermicro 供应链安全

Supermicro以客户为中心的企业文化要求100%的精准度和质量,因此Supermicro 对产品进行每一步测试。测试方法包括全自动和手动两种方式,均采用机器测试。 Supermicro 检查每一块主板。

观看视频了解详情Supermicro 为供应链管理提供响应迅速、可靠且安全的流程。

播放视频
产品安全Supermicro

Supermicro的最佳实践旨在满足其产品安全要求,并由丰富的安全功能和特性提供支持。这些特性可确保客户: Supermicro的产品符合行业安全标准。

产品安全标准和规范

最后更新

Supermicro 我们高度重视您数据中心的安全。 Supermicro 现提供一份适用于新发布的X14 / H14以及X13 / H13 / R13X12 / H12系列服务器和存储系统的标准和规范列表。这些内置功能将为在您的数据中心内建立安全操作提供指导。请查看以下列表。

安全规格英特尔 X14 产品AMD H14 产品英特尔 X13 产品AMD H13 产品Ampere R13 产品1英特尔 X12 产品AMD H12 产品
硬件信任的硅根
机箱入侵保护
可信平台模块(TPM)2.0 
BMCTPM1   
英特尔启动保护    
英特尔® 软件防护扩展(英特尔® SGX)1    
AMD 安全处理器    
AMD 安全内存加密 (SME)    
AMD 安全加密虚拟化(SEV)    
BIOS/BMC安全启动
安全驱动器擦除
安全闪存
安全固件更新
加密签名固件
安全红鱼应用程序接口3
密码安全
启用/禁用 USB 动态功能   
硬盘密码
BMC 唯一密码
自动固件恢复
防回滚 
运行时 BMC 保护   
系统锁定 
供应链安全:远程认证   
驱动器密钥管理(超级守护者)  
IPMI 2.0 用户锁定  
安全状态监控   
安全协议和数据模型(SPDM)管理2   
标准NIST SP 800-193 
NIST SP 800-147b 
NIST SP 800-88

备注

  • 某些功能可能不适用于所有产品。
  • 1在特定型号和配置上
  • 2计划于 2024 年第四季度完成
  • 3支持 TLS v1.2 / v1.3。支持 RMCP+ 密码套件3 / 17
BMC 固件安全

底板管理控制器(BMC)为不同地点的多个用户提供联网远程访问。BMC 允许系统管理员远程监控系统健康状况和管理计算机事件。BMC 与(智能平台管理接口)IPMI 管理工具一起使用,可以集中控制和监控服务器。BMC 具有多种安全功能,可满足客户的各种要求。

BMC 安全指南

利用 BMC 安全功能

下载

在数据中心管理启用了 BMC 功能的服务器的安全最佳实践

了解BMC 安全最佳实践

利用认证程序进行动态系统验证

使用系统鉴定检测硬件和固件的任何变化

加密签名的 BMC 固件

了解对BMC 固件和 BIOS 进行加密签名的安全功能

BMC 独特的密码安全功能

了解如何从BMC 独特密码中获益

安全公告和通知

Supermicro 安全公告免责声明

AMD 安全公告AMD -SB-3039,2026年6月

Supermicro 意识到潜在的漏洞AMD EPYC™ 恶意虚拟机管理程序可以破坏完整性保护。 AMD 安全加密虚拟化 – 安全嵌套分页 (SEV-SNP) 通过强制执行AMD 安全处理器(ASP)无需与系统内存保持缓存一致性即可运行。 AMD 已发布针对此漏洞的缓解措施。此漏洞会影响 BIOS。 Supermicro H13 和H14 产品。

  • CVE-2025-54509
查看详情

漏洞Supermicro BMC固件,2026年6月

已在部分系统中发现安全漏洞。 Supermicro 电路板。这个问题会影响到电路板。 Supermicro BMC固件。

  • CVE-2026-3820
查看详情

英特尔平台更新 (IPU) 2026.2 版,2026 年 5 月

此更新适用于X14 由英特尔驱动的产品系列Xeon® 以及其他英特尔处理器。英特尔平台更新 (IPU) 将之前可能单独提供的安全更新整合在一起。

  • INTEL-SA-01420 – 2026.2 IPU - 英特尔® 处理器固件公告
查看详情

AMD 安全公告AMD -SB-3030,2026年5月

Supermicro 意识到潜在的漏洞AMD EPYC™ 和AMD EPYC™ 影响嵌入式处理器平台AMD 安全流程(ASP)和AMD 安全加密虚拟化——安全嵌套分页 (SEV-SNP) 及其潜在漏洞AMD EPYC™ 和AMD EPYC™ 影响嵌入式处理器平台AMD 安全流程(ASP)和AMD 安全加密虚拟化 – 安全嵌套分页 (SEV-SNP)。 AMD 已发布针对此漏洞的缓解措施。此漏洞会影响 BIOS。 Supermicro H12 , H13 和H14 产品。

  • CVE-2024-36315
  • CVE-2025-61971
  • CVE-2025-61972
查看详情

英特尔平台更新 (IPU) 2026.1 更新第 2 部分,2026 年 5 月

此更新适用于X13 由英特尔驱动的产品系列Xeon® 以及其他英特尔处理器。英特尔平台更新 (IPU) 将之前可能单独提供的安全更新整合在一起。

  • INTEL-SA-01413 – 2026.1 IPU - UEFI 参考固件咨询
查看详情

AMD 安全公告AMD -SB-7054,2026年4月

Supermicro 意识到 LocateProtocol 服务使用不当可能导致权限从 Ring 0 提升到系统管理模式 (SMM) 的安全问题,从而可能导致任意代码执行。 AMD 已发布针对此漏洞的缓解措施。此漏洞会影响 BIOS。 Supermicro H12 , H13 , 和H14 产品。

  • CVE-2025-54502
查看详情

AMD 安全公告AMD -SB-3034,2026年4月

Supermicro 意识到存在安全问题,特权攻击者可能会更改内存映射 I/O (MMIO) 路由配置寄存器,从而可能损害 SEV-SNP 客户机内存的完整性。 AMD 已发布针对此漏洞的缓解措施。此漏洞会影响 BIOS。 Supermicro H12 , H13 , 和H14 产品。

  • CVE-2025-54510
查看详情

AMD 安全公告AMD -SB-3016,2026年4月

Supermicro 已经意识到安全问题,内部安全审计发现了一个潜在漏洞,该漏洞可能允许恶意虚拟机管理程序指示 IOMMU 写入安全加密虚拟化-安全嵌套分页 (SEV-SNP) 客户内存。 AMD 已发布针对此漏洞的缓解措施。此漏洞会影响 BIOS。 Supermicro H12 , H13 , 和H14 产品。

  • CVE-2023-20585
查看详情

英特尔平台更新 (IPU) 2025.3 更新第 2 部分,2026 年 3 月

此更新适用于采用英特尔至强® 和其他英特尔处理器的 X11、X12 和 X13、X14 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • INTEL-SA-01234 – 2025.3 IPU - UEFI 参考固件咨询
查看详情

AMD 安全公告AMD -SB-7059,2026年2月

Supermicro 意识到存在安全问题,即客户虚拟机 (VM) 有可能导致主机系统崩溃。 AMD 已发布针对此漏洞的缓解措施。此漏洞会影响 BIOS。 Supermicro H11 , H12 , H13 , 和H14 产品。

  • CVE-2023-31364
查看详情

英特尔平台更新 (IPU) 2026.1 版,2026 年 2 月

此更新适用于采用英特尔至强® 和其他英特尔处理器的 X11、X12 和 X13、X14 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • INTEL-SA-01314 – 2025.4 IPU - 英特尔® TDX 模块咨询
  • INTEL-SA-01315 – 2026.1 IPU - 英特尔® 芯片组固件公告
  • INTEL-SA-01396 – 2026.1 IPU - 英特尔® 处理器固件公告
  • INTEL-SA-01397 – 2026.1 IPU - 英特尔® 信任域扩展 (Intel® TDX) 模块建议
查看详情

AMD 安全公告AMD -SB-3023,2026年2月

Supermicro 意识到潜在的漏洞AMD EPYC™ 影响 I/O 内存管理单元 (IOMMU) 的处理器平台AMD 安全加密虚拟化 - 安全嵌套分页 (SEV-SNP) 以及在内部和第三方审计中发现的其他平台组件存在此漏洞。此漏洞会影响 BIOS。 Supermicro H11 , H12 , H13 , 和H14 产品。

  • CVE-2025-52533、CVE-2025-29950、CVE-2024-36355、CVE-2025-29939、CVE-2025-0012、CVE-2025-52536、CVE-2024-21961、CVE-2025-29948、CVE-2024-21953、CVE-2025-29952、CVE-2025-52534、CVE-2025-54514、CVE-2025-48517、CVE-2025-0031、CVE-2024-36310、CVE-2025-29946、CVE-2025-48514 CVE-2025-0029、CVE-2025-48509
查看详情

Microsoft 安全启动 CA 2011 终止支持:过渡到 2023 年证书

Microsoft的 Secure Boot CA 2011 证书将于 2026 年 6 月到期,之后仅依赖这些证书的设备将停止接收安全更新。 Windows 启动管理器和安全启动组件增加了启动工具包漏洞的风险。 Microsoft 正在过渡到新的 2023 年证书; Supermicro 已发布支持 BIOS 更新,用户应保持启用安全启动,安装最新的 BIOS/固件,并应用所有更新——大多数系统无需立即采取任何行动,因为在受支持的设备上,过渡将自动进行。

查看详情

漏洞Supermicro BMC固件,2026年1月

在部分系统中发现了若干安全问题。 Supermicro 主板。这些问题会影响主板。 Supermicro BMC固件。

  • CVE-2025-12006
  • CVE-2025-12007
查看详情

AMD 安全公告AMD -SB-3027,2026年1月

Supermicro 意识到过时的 RLB 条目可能允许安全嵌套分页 (SNP) 活动的虚拟中央处理器 (vCPU) 重用来自其他虚拟机 (VM) 的 TLB 条目,从而可能损害数据完整性,这是一个安全问题。 AMD 已发布针对此漏洞的缓解措施。此漏洞会影响 BIOS。 Supermicro H12 和H14 产品。

  • CVE-2025-29943
查看详情

漏洞Supermicro BMC固件,2025年11月

在部分系统中发现了四个安全问题。 supermicro 电路板和三坐标测量机。这些问题可能会影响Supermicro BMC固件。

  • CVE-2025-7623
  • CVE-2025-8076
  • CVE-2025-8404
  • CVE-2025-8727
查看详情

AMD 安全公告AMD -SB-3029,2025年11月

Supermicro 意识到过时的 RLB 条目可能允许安全嵌套分页 (SNP) 活动的虚拟中央处理器 (vCPU) 重用来自其他虚拟机 (VM) 的 TLB 条目,从而可能损害数据完整性,这是一个安全问题。 AMD 已发布针对此漏洞的缓解措施。此漏洞会影响 BIOS。 Supermicro H12 , H13 , 和H14 产品。

  • CVE-2025-29934
查看详情

漏洞Supermicro BMC固件,2025年10月

在部分系统中发现了若干安全问题。 Supermicro 主板和三坐标测量机。这些问题会影响Supermicro BMC固件。

  • CVE-2025-7704
查看详情

AMD 安全公告AMD -SB-7055,2025年10月

Supermicro 意识到 RDSEED 指令可能存在安全问题,导致其以与随机性不一致的速率返回“0”,同时错误地发出成功信号 (CF=1),这表明可能将失败错误地分类为成功。 AMD 已发布针对此漏洞的缓解措施。此漏洞会影响 BIOS。 Supermicro H13 和H14 产品。

  • CVE-2025-62626
查看详情

AMD 安全公告AMD -SB-3020,2025年10月

Supermicro 已知悉恶意虚拟机管理程序可能在安全嵌套分页 (SNP) 初始化期间破坏反向映射表 (RMP) 的安全问题。此问题会影响AMD EPYC™ 第三代、第四代和第五代处理器。此漏洞会影响BIOS。 Supermicro H12 , H13 , 和H14 产品。

  • CVE-2025-0033
查看详情

漏洞Supermicro BMC固件,2025年9月

在部分系统中发现了若干安全问题。 Supermicro 主板。这些问题会影响主板。 Supermicro BMC固件。

  • CVE-2025-7937
  • CVE-2025-6198
查看详情

英特尔平台更新(IPU)更新 2025.2 第 2 部分,2025 年 8 月

此更新适用于采用英特尔至强® 和其他英特尔处理器的 X11、X12 和 X13、X14 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • INTEL-SA-01245- 2025.2 IPU - 英特尔® TDX 模块咨询
  • INTEL-SA-01249- 2025.2 IPU - 英特尔®处理器流高速缓存建议
查看详情

英特尔平台更新(IPU)2025.3 更新,2025 年 8 月

此更新适用于采用英特尔至强® 和其他英特尔处理器的 X11、X12 和 X13、X14 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • INTEL-SA-01280- 2025.3 IPU - 英特尔® 芯片组固件咨询
  • INTEL-SA-01312- 2025.3 IPU - 英特尔® TDX 模块咨询
  • INTEL-SA-01313- 2025.3 IPU - 英特尔® 至强® 处理器固件咨询
查看详情

AMD 安全漏洞,2025 年 8 月

此更新适用于采用第 1 代/第 2 代/第 3 代/第 4 代/第 5 代AMD EPYC™ 处理器的 H11、H12、H13 和 H14 系列产品。此更新也适用于采用 Ryzen™ Threadripper™ 处理器的 M11/M12 和 H13 系列产品。在AMD EPYC™ 和AMD Ryzen™ AGESA™ PI 软件包中发现并缓解了各种平台组件中的潜在漏洞。

  • AMD-AMD 客户端漏洞 - 2025 年 8 月
  • AMD-AMD 服务器漏洞 - 2025 年 2 月
查看详情

AMD 安全公告AMD -SB-7029,2025年7月

Supermicro 意识到某些瞬态执行安全漏洞AMD 处理器。 AMD 在调查微软®题为“进入、退出、页面错误、泄漏:测试微架构泄漏的隔离边界”的报告时,发现了几个侧信道攻击。

  • CVE-2024-36348
  • CVE-2024-36349
  • CVE-2024-36350
  • CVE-2024-36357
查看详情

2025.1 IPU - 英特尔® 处理器咨询,INTEL-TA-01209,2025 年 6 月

Supermicro 意识到存在安全漏洞,即未经授权的用户可以通过本地操作系统访问进行用户身份验证,从而通过越界读取 Intel® CSME 和 Intel® SPS 固件(在 Intel® PTT 固件中)来拒绝服务,进而可能影响可用性(高)。

  • CVE-2025-2884
查看详情

AMD 安全公告AMD -SB-7039,2025年6月

Supermicro 已知晓存在安全漏洞,该漏洞可能允许具有特权的攻击者从 x86 架构访问加密协处理器 (CCP) 寄存器。此问题影响AMD EPYC™ 第一代、第二代和第三代处理器以及部分H11 和H12 几代产品。

  • CVE-2023-20599
查看详情

英特尔平台更新(IPU)2025.2 更新,2025 年 5 月

此更新适用于采用英特尔至强® 和其他英特尔处理器的 X11、X12 和 X13、X14 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • INTEL-SA-01244- 2025.2 IPU - 英特尔® 处理器咨询
  • INTEL-SA-01247- 2025.2 IPU - 英特尔®处理器间接分支预测器建议
查看详情

2025.1 IPU - 英特尔® 处理器咨询,INTEL-TA-01153,2025 年 5 月

处理器事件或预测可能允许不正确的操作(或带有不正确数据的正确操作)瞬时执行,从而可能通过隐蔽通道暴露数据。间接分支预测可能无法完全受制于增强的 IBRS 特性和间接分支预测障碍。此更新适用于由英特尔至强® 和其他英特尔处理器支持的 X11、X12 和 X13 系列产品。

此漏洞影响Supermicro BIOS 中的选择H13 产品。 Supermicro 目前尚未发现任何公开声明或恶意利用本公告中所述漏洞的情况。

  • INTEL-SA-01153 - 2025.1 IPU - 英特尔® 处理器咨询
查看详情

AMI 安全咨询 AMI-SA-2025003,2025 年 3 月

Supermicro 已知悉 AMI 安全公告 AMI-SA202503 中报告的 BIOS 固件存在潜在漏洞。Aptio® V 的 BIOS 中存在漏洞,攻击者可通过本地手段触发检查时间使用时间 (TOCTOU) 竞争条件。成功利用此漏洞可能导致任意代码执行。

此漏洞影响Supermicro BIOS 中的选择H13 产品。 Supermicro 目前尚未发现任何公开声明或恶意利用本公告中所述漏洞的情况。

  • CVE-2024-54084
查看详情

AMD 安全公告AMD -SB-7033,2025年3月

Supermicro 已知晓谷歌®报告的名为“ AMD “微代码签名验证漏洞”是由签名验证算法中的弱点引起的,该漏洞可能允许具有管理员权限的攻击者加载任意 CPU 微代码补丁。

  • CVE-2024-36347
查看详情

英特尔平台更新(IPU)2025.1 更新,2025 年 2 月

此更新适用于采用英特尔至强® 和其他英特尔处理器的 X11、X12 和 X13 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • INTEL-SA-01139- 2025.1 IPU - UEFI 固件咨询
  • INTEL-SA-01152- 2025.1 IPU - 英特尔® 芯片组固件咨询
  • INTEL-SA-01213- 2025.1 IPU - 英特尔® SGX 咨询
  • INTEL-SA-01228- 2025.1 IPU - 第 13 和第 14 代英特尔®酷睿™处理器咨询
查看详情

AMD 安全漏洞,2025年2月

此更新适用于采用第 1 代/第 2 代/第 3 代/第 4 代AMD EPYC™ 处理器的 H12 和 H13 系列产品。此更新还适用于采用 Ryzen™ Threadripper™ 处理器的 M11/M12 和 H13 系列产品。在AMD EPYC™ 和AMD Ryzen™ AGESA™ PI 软件包中发现并缓解了各种平台组件中的潜在漏洞。

  • AMD-AMD 客户端漏洞 - 2025 年 2 月
  • AMD-AMD 服务器漏洞 - 2025 年 2 月
查看详情

AMD 安全公告AMD -SB-7028,2025年2月

Supermicro 已知悉 Eclypsium 报告的 AmdPlatformRasSspSmm UEFI 模块中存在的系统管理模式 (SMM) 调用漏洞,该漏洞存在于多个受支持的平台上。 AMD 处理器。这个问题会影响到…… AMD EPYC™ 第二代处理器和H11 和H12 几代产品。

  • CVE-2024-21924
查看详情

AMD 安全公告AMD -SB-7027,2025年2月

Supermicro 已知悉 Quarkslab 报告的 AmdPspP2CmboxV2 和 AmdCpmDisplayFeatureSMM UEFI 模块中存在两个安全漏洞,这两个模块受多种平台支持。 AMD 某些处理器可能允许攻击者在系统管理模式 (SMM) 内执行代码。此问题影响AMD EPYC™ 第一代、第二代、第三代和第四代处理器以及H11 , H12 , 和H13 几代产品。

  • CVE-2024-0179
  • CVE-2024-21925
查看详情

AMD 安全公告AMD -SB-6016,2025年2月

Supermicro 意识到电源管理固件(PMFW)中的安全漏洞, AMD 系统管理单元 (SMU)。此问题影响AMD H13 MI300X H13DSG-OM 产品。

  • CVE-2024-21927
  • CVE-2024-21935
  • CVE-2024-21936
查看详情

AMD 安全公告AMD -SB-6008,2025年2月

Supermicro 意识到电源管理固件(PMFW)中的安全漏洞, AMD 系统管理单元 (SMU)。此问题影响AMD H13 MI300X H13DSG-OM 产品。

  • CVE-2024-21971
  • CVE-2023-20508
查看详情

AMD 安全公告AMD -SB-3019,2025年2月

Supermicro 已知悉 Google® 报告的安全漏洞,其中具有管理员权限的攻击者可以利用签名验证算法中的弱点并加载任意 CPU 微代码补丁,这可能导致机密访客失去基于 SEV 的保护。

  • CVE-2024-56161
查看详情

漏洞Supermicro BMC IPMI 固件,2025 年 1 月

在部分系统中发现了若干安全问题。 Supermicro 主板。这些问题会影响主板。 Supermicro BMC固件。

  • CVE-2024-10237
  • CVE-2024-10238
  • CVE-2024-10239
查看详情

AMD 安全公告AMD -SB-3015,2024年12月

Supermicro 已知晓存在安全隐患,即可能通过修改串行存在检测 (SPD) 元数据,使连接的内存模块看起来比实际容量更大,从而导致内存地址别名。此问题会影响AMD EPYC™ 第三代和第四代处理器。主板。此漏洞会影响 BIOS。 Supermicro H12 和H13 产品。

  • CVE-2024-21944
查看详情

漏洞Supermicro BMC IPMI 固件,“Terrapin”,2024 年 10 月

已发现部分组件存在安全问题。 Supermicro 主板。Terrapin漏洞允许攻击者降级安全签名算法并禁用特定安全措施。Terrapin攻击需要中间人攻击者主动发起。

  • CVE-2023-48795
查看详情

BIOS 漏洞,2024 年 9 月

Supermicro 已知BIOS固件中存在两个潜在漏洞。这些漏洞可能允许攻击者写入SMRAM并劫持RIP/EIP。它们会影响Supermicro Denverton平台的BIOS。 Supermicro 目前尚未发现任何公开声明或恶意利用本公告中所述漏洞的情况。

  • CVE-2020-8738
  • CVE-2024-44075
查看详情

英特尔平台更新(IPU)2024.3 更新,2024 年 8 月

此更新适用于采用英特尔至强® 和其他英特尔处理器的 X11、X12 和 X13 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • INTEL-SA-01038- 2024.2 IPU - 英特尔®酷睿™Ultra 处理器流高速缓存咨询
  • INTEL-SA-01046- 2024.2 IPU - 英特尔®处理器流缓存咨询
  • INTEL-SA-00999- 2024.3 IPU - 英特尔® 芯片组固件咨询
  • INTEL-SA-01083- 2024.3 IPU - SMI 转移监控器建议
  • INTEL-SA-01100- 2024.3 IPU - 英特尔® 至强® 处理器咨询
  • INTEL-SA-01118- 2024.3 IPU - 第三代英特尔®至强®可扩展处理器咨询
  • INTEL-SA-01103- 2024.3 IPU - 英特尔® 处理器 RAPL 接口建议
查看详情

AMD 安全漏洞,2024 年 8 月

此更新适用于采用第 1/2nd/3rd/4th 代AMD EPYC™ 处理器的 H11、H12 和 H13 系列产品。此更新还适用于采用 Ryzen™ Threadripper™ 处理器的 M11/M12 和 H13 系列产品。在AMD EPYC™ 和AMD Ryzen™ AGESA™ PI 软件包中发现并缓解了各种平台组件中的潜在漏洞。

  • AMD-AMD 客户端漏洞 - 2024 年 8 月
  • AMD-AMD 服务器漏洞 - 2024 年 8 月
查看详情

AMD 安全公告AMD -SB-7014,2024年8月

Supermicro 已知晓存在安全漏洞,即拥有 root 权限的攻击者即使启用了 SMM 锁定,仍可修改系统管理模式 (SMM) 的配置。此问题会影响AMD EPYC™ 第一代、第二代、第三代和第四代处理器以及H11 , H12 , 和H13 几代产品。

  • CVE-2023-31315
查看详情

AMD 安全公告AMD -SB-3011,2024年8月

Supermicro 已知悉存在安全隐患,即恶意虚拟机管理程序可能能够在安全加密虚拟化-安全嵌套分页 (SEV-SNP) 客户虚拟机停用后解密其内存。此问题会影响AMD EPYC™ 第三代和第四代处理器。主板。此漏洞会影响 BIOS。 Supermicro H12 和H13 产品。

  • CVE-2023-31355
  • CVE-2024-21978
  • CVE-2024-21980
查看详情

PKFAIL:漏洞Supermicro BIOS固件,2024年7月

Supermicro 已修复名为“PKFAIL”的安全漏洞。这一新漏洞可能允许恶意攻击者从操作系统发起高级固件级威胁。经确定,某些Supermicro 这些产品使用了不安全的平台密钥 (PK),这些密钥代表了 BIOS 的信任根。这些不安全的密钥由 American Megatrends International (AMI) 生成,并作为参考示例提供。 Supermicro 。

查看详情

OpenSSH "regreSSHion" 漏洞,2024 年 7 月

在部分 BMC 固件中发现了一个与 OpenSSH 关键信号处理程序竞争条件相关的安全漏洞,称为“regreSSHion”。 Supermicro 主板。此漏洞可能导致未经身份验证的远程代码执行 (RCE),且攻击者可获得 root 权限。

  • CVE-2024-6387
查看详情

BIOS 漏洞,2024 年 7 月

Supermicro 已意识到BIOS固件中存在潜在漏洞。这些漏洞会影响部分特定系统。 X11 主板。 Supermicro 目前尚未发现任何公开声明或恶意利用本公告中所述漏洞的情况。

  • CVE-2024-36432
  • CVE-2024-36433
  • CVE-2024-36434
查看详情

漏洞Supermicro BMC IPMI 固件,2024 年 7 月

已发现部分组件存在安全问题。 Supermicro 主板。此问题会影响其 BMC 的 Web 服务器组件。此潜在漏洞存在于Supermicro BMC 可能是由于固件的“GetValue”函数中缺少对输入值的检查而导致的缓冲区溢出造成的。

  • CVE-2024-36435
查看详情

AMD 安全公告AMD -SB-1041,2024年6月

Supermicro 意识到潜在的弱点AMD SPI保护功能。此问题会影响SPI保护功能。 AMD EPYC™ 第一代、第二代和第三代处理器主板。此漏洞会影响BIOS。 Supermicro H11 和H12 产品。

  • CVE-2022-23829
查看详情

AMD 安全公告AMD -SB-4007,2024年5月

Supermicro 意识到内存泄漏漏洞AMD 服务器和客户端桌面及移动 APU/CPU 中的 DXE(驱动执行环境)驱动程序可能允许高权限用户获取敏感信息。此问题会影响AMD EPYC™ 第三代处理器。主板。此漏洞会影响 BIOS。 Supermicro H12 产品。

  • CVE-2023-20594
  • CVE-2023-20597
查看详情

英特尔平台更新(IPU)更新 2024.2,2024 年 5 月

此更新适用于采用英特尔至强® 和其他英特尔处理器的 X13 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • INTEL-SA-01036- 2024.2 IPU - 英特尔® TDX 模块软件建议
  • INTEL-SA-01051- 2024.2 IPU - 英特尔® 处理器咨询
  • INTEL-SA-01052- 2024.2 IPU - 英特尔®酷睿™Ultra 处理器咨询
查看详情

漏洞Supermicro BMC固件,2024年4月

已在部分系统中发现多个安全漏洞。 Supermicro 这些问题(跨站脚本攻击和命令注入)可能会影响 Web 服务器组件。 Supermicro BMC IPMI(Web 用户界面)。已创建更新的 BMC 固件来缓解这些潜在漏洞。

  • SMC-2024010010(CVE:CVE-2024-36430)
  • SMC-2024010011(CVE:CVE-2024-36431)
  • SMC-2024010012(CVE:CVE-2023-33413)
查看详情

英特尔平台更新 (IPU) 更新 2024.1 和 INTEL-TA-00986,2024 年 3 月

此更新适用于采用英特尔至强® 和其他英特尔处理器的 X11、X12 和 X13 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • INTEL-SA-00898- 2024.1 IPU - 英特尔®凌动®处理器咨询
  • INTEL-SA-00923- 2024.1 IPU - 英特尔® 芯片组软件和 SPS 建议
  • INTEL-SA-00929- 2024.1 IPU - BIOS 建议
  • INTEL-SA-00950- 2024.1 IPU OOB - 英特尔® 处理器咨询
  • INTEL-SA-00960- 2024.1 IPU - 英特尔®至强®处理器咨询
  • INTEL-SA-00972- 2024.1 IPU - 英特尔® 处理器总线锁定建议
  • INTEL-SA-00982- 2024.1 IPU - 英特尔® 处理器返修预测咨询
  • INTEL-SA-00986- 第四代英特尔®至强®处理器咨询
  • INTEL-SA-01045- 2024.1 IPU OOB - 英特尔® 至强® D 处理器咨询
查看详情

AMD 安全公告AMD -SB-7009,2024年2月

Supermicro 意识到AMD 处理器漏洞。此问题影响AMD EPYC™ 第一代, AMD EPYC™ 第二代, AMD EPYC™ 第三代和第四代处理器。此漏洞会影响这些处理器。 Supermicro 选择H11 , H12 并选择H13 主板。

  • CVE-2023-20576
  • CVE-2023-20577
  • CVE-2023-20579
  • CVE-2023-20587
查看详情

AMD 安全公告AMD -SB-3007,2024年2月

Supermicro 已知悉 SEV-SNP 固件漏洞。此问题影响AMD EPYC™ 第三代和第四代处理器。此漏洞会影响这些处理器。 Supermicro 选择H12 并选择H13 主板。

  • CVE-2023-31346
  • CVE-2023-31347
查看详情

PixieFAIL 漏洞,2024 年 1 月

Supermicro 已知晓BIOS固件中存在名为“PixieFAIL”的潜在漏洞。在开源UEFI实现Tianocore EDKII的TCP/IP协议栈(NetworkPkg)中发现了多个漏洞。这九个漏洞若被网络利用,可能导致远程代码执行、拒绝服务攻击、DNS缓存投毒和/或敏感信息泄露。PixieFAIL影响范围广泛。 Supermicro BIOS 中的选择X11 , X12 , H11 , H12 , H13 以及 R12 产品。 Supermicro 目前尚未发现任何公开声明或恶意利用本公告中所述漏洞的情况。

  • CVE-2023-45229
  • CVE-2023-45230
  • CVE-2023-45231
  • CVE-2023-45232
  • CVE-2023-45233
  • CVE-2023-45234
  • CVE-2023-45235
  • CVE-2023-45236
  • CVE-2023-45237
查看详情

LogoFAIL 漏洞,2023 年 12 月

Supermicro 已知悉BIOS固件中存在名为“LogoFAIL”的潜在漏洞。BIOS使用的图像解析器库中输入验证不当,可能允许特权用户通过本地访问提升权限。LogoFAIL影响范围广泛。 Supermicro BIOS 中的选择X11 , X12 , X13 , H11 M12 和 R12 产品。 Supermicro 目前尚未发现任何公开声明或恶意利用本公告中所述漏洞的情况。

  • CVE-2023-39538
  • CVE-2023-39539
查看详情

漏洞Supermicro BMC IPMI 固件,2023 年 12 月

  • CVE-2023-33411:IPMI BMC SSDP/UPnP 网络服务器目录遍历和 iKVM 访问允许重新启动 BIOS
  • CVE-2023-33412: IPMI BMC 管理 Web 界面虚拟软盘/USB 远程命令执行
  • CVE-2023-33413:IPMI BMC 设备使用硬编码的配置文件加密密钥,允许攻击者制作和上传恶意配置文件包,以获得远程命令执行。
查看详情

AMD 安全公告AMD -SB-3005

Supermicro 意识到AMD INVD 指令存在安全漏洞。此问题影响第一代产品。 AMD EPYC™ 第二代处理器(SEV 和 SEV-ES) AMD EPYC™ 处理器(SEV 和 SEV-ES)以及第三代AMD EPYC™ 处理器(SEV、SEV-ES、SEV-SNP)。此漏洞影响Supermicro H11 和H12 主板。

  • CVE-2023-20592
查看详情

英特尔平台更新 (IPU) 更新 2023.4 和 INTEL-SA-00950,2023 年 11 月

此更新适用于采用英特尔至强® 和其他英特尔处理器的 X11、X12 和 X13 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • INTEL-SA-00924- 2023.4 IPU - BIOS 建议
  • INTEL-SA-00950- 英特尔® 处理器咨询
查看详情

AMD 安全漏洞,2023年11月

此更新适用于采用第 1 代/第 2 代/第 3 代/第 4 代AMD EPYC™ 处理器的 H11、H12 和 H13 系列产品。此更新也适用于采用 Ryzen™ Threadripper™ 处理器的 M12 系列产品。在AMD EPYC™ 和AMD Ryzen™ AGESA™ PI 软件包中发现并缓解了各种平台组件中的潜在漏洞。

  • AMD-AMD 客户端漏洞 - 2023 年 11 月
  • AMD-AMD 服务器漏洞 - 2023 年 11 月
查看详情

漏洞Supermicro BMC IPMI固件

已在部分系统中发现多个安全漏洞。 Supermicro 这些问题(跨站脚本攻击和命令注入)可能会影响 Web 服务器组件。 Supermicro BMC IPMI(Web 用户界面)。已创建更新的 BMC 固件来缓解这些潜在漏洞。

  • CVE-2023-40289
  • CVE-2023-40284
  • CVE-2023-40287
  • CVE-2023-40288
  • CVE-2023-40290
  • CVE-2023-40285
  • CVE-2023-40286
查看详情

堆栈溢出导致的变量修改

在以下方面发现了一个潜在漏洞: Supermicro BIOS固件。攻击者可以利用此漏洞。 Supermicro 通过操纵变量来劫持主板的控制流,使拥有内核级权限的攻击者能够提升权限并可能执行任意代码。

  • CVE-2023-34853
查看详情

AMD 安全公告AMD -SB-7005

Supermicro 已知晓退货地址预测器问题,也称为“INCEPTION”。此问题影响AMD EPYC™ 第三代和第四代处理器。此漏洞会影响这些处理器。 Supermicro 选择H12 并选择H13 主板。

  • CVE-2023-20569
查看详情

英特尔平台更新(IPU)2023.3 更新,2023 年 8 月

此更新适用于采用英特尔至强® 和其他英特尔处理器的 X11、X12 和 X13 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • INTEL-SA-00783- 2023.2 IPU - 英特尔® 芯片组固件咨询
  • INTEL-SA-00813- 2023.2 IPU - BIOS 建议
  • INTEL-SA-00828- 2023.2 IPU - 英特尔® 处理器咨询
  • INTEL-SA-00836- 2023.2 IPU - 英特尔®至强®可扩展处理器咨询
  • INTEL-SA-00837- 2023.2 IPU - 英特尔®至强®处理器咨询
查看详情

AMD 安全公告AMD -SB-7008

Supermicro 已知晓跨进程信息泄露问题,也称为“Zenbleed”。此问题影响AMD EPYC™ 7002 处理器,也称为AMD “Zen 2”处理器。此漏洞会影响该处理器。 Supermicro H11 和H12 主板。

  • CVE-2023-20593
查看详情

SMTP 通知中的外壳注入

选定的漏洞supermicro 该漏洞可能影响 SMTP 通知配置。未经身份验证的恶意攻击者可能利用此漏洞控制用户输入,例如警报设置中的主题,从而导致任意代码执行。

  • CVE-2023-35861
查看详情

服务定位协议 SLP 中的反射式拒绝服务 (DoS) 放大漏洞

服务定位协议(SLP)允许未经验证的远程攻击者注册任意服务。这样,攻击者就可以利用欺骗性 UDP 流量来实施具有显著放大系数的拒绝服务(DoS)攻击。

  • CVE-2023-29552
查看详情

媒体信息:英特尔BootGuard OEM私钥可能已泄露,2023年5月

基于对以下情况的分析: Supermicro 生成和使用私钥, Supermicro 产品不受影响。

英特尔平台更新(IPU)2023.2 更新,2023 年 5 月

此更新适用于采用英特尔至强® 和其他英特尔处理器的 X11、X12 和 X13 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • INTEL-SA-00807- 2023.2 IPU - BIOS 建议
查看详情

AMD 安全漏洞,2023年5月

此更新适用于采用第 1/2nd/3rd/4th 代AMD EPYC™ 处理器的 H11、H12 和 H13 系列产品。此更新还适用于采用 Ryzen™ Threadripper™ 处理器的 M12 系列产品。在AMD EPYC™ 和AMD Ryzen™ AGESA™ PI 软件包中发现并缓解了各种平台组件中的潜在漏洞。

  • AMD-AMD 客户端漏洞 - 2023 年 5 月
  • AMD-AMD 服务器漏洞 - 2023 年 5 月
查看详情

超级医生 5 咨询,2023 年 3 月

研究人员发现了一个漏洞Supermicro SuperDoctor5( SD5这可能允许任何通过 Web 界面认证的用户远程执行 SuperDoctor5 所在系统的任意命令( SD5已安装。

  • CVE-2023-26795
查看详情

英特尔平台更新(IPU)2023.1 更新,2023 年 2 月

此更新适用于采用英特尔至强® 和其他英特尔处理器的 X11、X12 和 X13 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • INTEL-SA-00700- 2023.1 IPU - 英特尔® 凌动® 和英特尔® 至强® 可扩展处理器咨询
  • INTEL-SA-00717- 2023.1 IPU - BIOS 建议
  • INTEL-SA-00718- 2023.1 IPU - 英特尔® 芯片组固件咨询
  • INTEL-SA-00730- 2023.1 IPU - 第 3 代英特尔®至强®可扩展处理器咨询
  • INTEL-SA-00738- 2023.1 IPU - 英特尔®至强®处理器咨询
  • INTEL-SA-00767- 2023.1 IPU - 英特尔® 处理器咨询
查看详情

稳压器模块 (VRM) 和集成电路 (I²C) 过压/欠压,2023 年 1 月

研究人员在电路板管理控制器(BMC)中发现了一个漏洞,该漏洞可能导致电压变化超出 CPU 的指定工作范围,从而影响正常计算。

  • CVE-2022-43309
查看详情

AMD 安全漏洞,2023年1月

此更新适用于采用第 1/2nd/3rd/4th 代AMD EPYC™ 处理器的 H11 和 H12 系列产品。此更新还适用于采用 Ryzen™ Threadripper™ 处理器的 M12 系列产品。在AMD EPYC™ 和AMD Ryzen™ AGESA™ PI 软件包中发现并缓解了各种平台组件中的潜在漏洞。

  • AMD-AMD 客户端漏洞 - 2023 年 1 月
  • AMD-AMD 服务器漏洞 - 2023 年 1 月
查看详情

英特尔平台更新(IPU)2022.3 更新,2022 年 11 月

此更新适用于采用英特尔至强® 和其他英特尔处理器的 X11 和 X12 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • INTEL-SA-00610- 2022.3 IPU - 英特尔® 芯片组固件咨询
  • INTEL-SA-00668- 2022.2 IPU - BIOS 建议
查看详情

OpenSSL 咨询,2022 年 11 月

OpenSSL 3.x 至 3.0.6 版本存在高危安全漏洞,可能导致崩溃或意外行为。 Supermicro 本产品不受此 OpenSSL 漏洞的影响。

  • CVE-2022-3786
  • CVE-2022-3602
查看详情

微软视窗安全启动绕过,2022 年 8 月

研究人员在微软的第三方引导加载器中发现了几个漏洞,这些漏洞会影响所有使用 x64 UEFI 安全引导的计算机系统。

  • CVE-2022-34301
  • CVE-2022-34302
  • CVE-2022-34303
查看详情

英特尔平台更新(IPU)更新 2022.2,2022 年 8 月

此更新适用于采用英特尔至强® 和其他英特尔处理器的 X11 和 X12 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • INTEL-SA-00657- 2022.2 IPU - 英特尔®处理器咨询
  • INTEL-SA-00669- 2022.2 IPU - 英特尔® 芯片组固件咨询
  • INTEL-SA-00686- 2022.2 IPU - BIOS 建议
查看详情

英特尔平台更新(IPU)2022.1 更新,2022 年 6 月

此更新适用于采用英特尔至强® 和其他英特尔处理器的 X10、X11 和 X12 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • INTEL-SA-00601- 2022.1 IPU - BIOS 建议
  • INTEL-SA-00613- 2022.1 IPU - 英特尔® 引导保护和英特尔® TXT 咨询
  • INTEL-SA-00614- 2022.1 IPU - 英特尔® SGX 咨询
  • INTEL-SA-00615- 2022.1 IPU - 英特尔® 处理器 MMIO 陈旧数据咨询
  • INTEL-SA-00616- 2022.1 IPU - 英特尔®Xeon 咨询
  • INTEL-SA-00617- 2022.1 IPU - 英特尔®处理器咨询
查看详情

AMD 安全漏洞,2022年5月

此更新适用于采用第 1/2nd/3rd 代AMD EPYC™ 处理器的 H11 和 H12 系列产品。此更新还适用于采用 Ryzen™ Threadripper™ 处理器的 M12 系列产品。在AMD EPYC™ 和AMD Ryzen™ AGESA™ PI 软件包中发现并缓解了各种平台组件中的潜在漏洞。

  • AMD-AMD 客户端漏洞 - 2022 年 5 月
  • AMD-AMD 服务器漏洞 - 2022 年 5 月
查看详情

英特尔平台更新(IPU)2021.2 更新,2022 年 2 月

此更新适用于采用英特尔至强® 和其他英特尔处理器的 X10、X11 和 X12 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • INTEL-SA-00470- 2021.2 IPU - 英特尔® 芯片组固件咨询
  • INTEL-SA-00527- 2021.2 IPU - BIOS 建议
  • INTEL-SA-00532- 2021.2 IPU - 英特尔®处理器断点控制流建议
  • INTEL-SA-00561- 2021.2 IPU - 英特尔® 处理器咨询
  • INTEL-SA-00589- 2021.2 IPU - 英特尔 Atom® 处理器咨询
查看详情

Supermicro针对 Apache Log4j 漏洞的回应

Supermicro 已意识到并加入业界,以减轻由高优先级CVE-2021-44228 (Apache Log4j 2) 问题(也称为“Log4Shell”)、 CVE-2021-45046 (Apache Log4j 2) 问题和CVE-2021-45105 (Apache Log4j 2) 问题造成的风险。 Supermicro 也了解 Apache Log4j 1.2 的CVE-2021-4104CVE-2019-17571问题。

最多Supermicro 这些应用程序不受这五个漏洞的影响。唯一受影响的应用程序是Supermicro 电源管理器 (SPM)。该问题将在新版本中得到解决。 Supermicro 电源管理器 (SPM) 即将发布。SPM 将随 Log4j 版本 2.17.0 一起发布。

Log4j 2

  • CVE-2021-44228
  • CVE-2021-45046
  • CVE-2021-45105

Log4j 1.2

  • CVE-2019-17571
  • CVE-2021-4104
更多信息

英特尔平台更新(IPU)2021.2 更新,2021 年 11 月

此更新适用于采用英特尔至强® 和其他英特尔处理器的 X10、X11 和 X12 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • INTEL-SA-00528- 2021.2 IPU - 英特尔®凌动®处理器咨询
  • INTEL-SA-00562- 2021.1 IPU - BIOS 参考代码咨询
查看详情

AMD 安全漏洞,2021年11月

此更新适用于采用第一代/第二代/第三代AMD EPYC™ 处理器的 H11 和 H12 系列产品。在AMD EPYC™ AGESA™ PI 软件包中发现并缓解了各种平台组件中的潜在漏洞。

  • AMD-AMD 服务器漏洞 - 2021 年 11 月
查看详情

英特尔安全咨询 Intel-SA-00525,2021 年 7 月

  • INTEL-SA-00525- 英特尔 BSSA(BIOS 共享 SW 架构)DFT 咨询

Intel-SA-00525 安全公告不影响Supermicro BIOS。

查看详情

英特尔平台更新(IPU)2021.1 更新,2021 年 6 月

此更新适用于采用英特尔至强® 和其他英特尔处理器的 X10、X11 和 X12 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • INTEL-SA-00442- 2021.1 IPU - 英特尔 VT-d 咨询
  • INTEL-SA-00459- 2021.1 IPU - Intel-CSME-SPS-TXE-DAL-AMT-Advisory
  • INTEL-SA-00463- 2021.1 IPU - BIOS 建议
  • INTEL-SA-00464- 2021.1 IPU - 英特尔处理器咨询
  • INTEL-SA-00465- 2021.1 IPU - 英特尔处理器咨询
查看详情

Supermicro针对 Trickboot 漏洞的回应,2021 年 3 月

Supermicro 已知晓 Trickboot 问题,该问题仅在部分 X10 UP 主板上观察到。 Supermicro 我们将针对此漏洞提供缓解措施。

TrickBoot 是TrickBot恶意软件工具集中的一项新功能,能够发现漏洞并使攻击者能够读/写/擦除设备上的 BIOS。

更多信息

BIOS 检测到 Linux 操作系统中的 GRUB2 引导加载器漏洞,2020 年 11 月

在 2.06 版之前的 GRUB2 中发现了一个漏洞。攻击者可利用 GRUB2 漏洞劫持和篡改 GRUB 验证过程。BIOS 会检测到这种情况,并发出错误信息停止启动。

  • CVE-2020-10713
查看详情

英特尔平台更新(IPU)2020.2 更新,2020 年 11 月

此更新适用于采用英特尔至强® 和其他英特尔处理器的 X10、X11 和 X12 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • INTEL-SA-00358- 2020.2 IPU - BIOS 建议
  • INTEL-SA-00391- 2020.2 IPU - 英特尔® CSME、SPS、TXE 和 AMT 咨询
  • INTEL-SA-00389- 2020.2 IPU - 英特尔® RAPL 建议
  • INTEL-SA-00390- 英特尔 BIOS 平台示例代码咨询
查看详情

英特尔每月安全更新,2020 年 9 月

此更新适用于采用英特尔酷睿® 处理器的 X11 和 X12 系列产品。英特尔九月安全更新月报将以前可能单独提供的安全更新合并在一起。

请注意,X10 系列产品不受此公告影响。

  • 英特尔-SA-00404--英特尔® AMT 和英特尔® ISM 咨询
查看详情

英特尔平台更新(IPU)2020.1 更新,2020 年 6 月

此更新适用于采用英特尔至强® 处理器的 X10 和 X11 系列产品。英特尔平台更新 (IPU) 将以前可能单独提供的安全更新合并在一起。

  • Intel-SA-00295- Intel® CSME、SPS、TXE、AMT 和 DAL 咨询
  • Intel-SA-00320- 特殊寄存器缓冲区数据取样咨询
  • Intel-SA-00322- 2020.1 IPU BIOS 咨询
  • Intel-SA-00329- 英特尔®处理器数据泄露咨询
  • Intel-SA-00260- (更新)Intel® 处理器图形 2019.2 QSR 更新咨询
查看详情

符合 ErP(生态设计)要求的第 9 部分

Lot 9 法规是一套新的产品标准,专门针对数据存储设备,例如企业级服务器。了解更多信息Supermicro 符合欧盟(EU)服务器和存储产品生态设计要求,属于 Lot 9 合规性的一部分。

查看详情

英特尔每月二月安全更新,2020 年 2 月

此更新适用于采用英特尔酷睿® 处理器的 X11 系列产品。英特尔每月二月安全更新合并了以前可能单独提供的安全更新。

  • Intel-SA-00307- 权限升级、拒绝服务、信息泄露
查看详情

英特尔 BIOS 更新,INTEL-SA-00329,2020 年 1 月

  • Intel-SA-00329- 英特尔®处理器数据泄露咨询
查看详情

英特尔每月 12 月安全更新,2019 年 12 月

此更新适用于采用英特尔至强® 处理器的 X10 和 X11 系列产品。英特尔 12 月安全更新月报合并了以前可能单独提供的安全更新。

  • Intel-SA-00289- 英特尔® 处理器电压设置修改建议
  • Intel-SA-00317- 虚拟化环境中的意外页面故障咨询
查看详情

英特尔平台更新(IPU)2019.2 更新,2019 年 11 月

此更新适用于采用英特尔至强® 处理器的 X10 和 X11 系列产品。英特尔平台更新(IPU)将以前可能单独提供的安全更新合并在一起。

  • 英特尔-SA-00164- 英特尔®可信执行技术 2019.2 IPU 建议
  • Intel-SA-00219- 配备英特尔® 处理器图形 IPU 的英特尔® SGX 2019.2 更新咨询
  • Intel-SA-00220- 英特尔® SGX 和英特尔® TXT 咨询
  • Intel-SA-00240- 英特尔中央处理器本地权限升级咨询
  • 英特尔-SA-00241- 英特尔® CSME、服务器平台服务、可信执行引擎、英特尔® 主动管理技术和动态应用程序加载器 2019.2 IPU 建议
  • Intel-SA-00254- 英特尔® 系统管理模式 2019.2 IPU 建议
  • Intel-SA-00260- Intel® 处理器图形处理器 2019.2 IPU 建议
  • Intel-SA-00270- TSX 事务异步中止咨询
  • Intel-SA-00271- 电压调制技术咨询
  • Intel-SA-00280- BIOS 2019.2 IPU 建议
查看详情

BMC/IPMI 安全漏洞更新 2019 年 9 月 3 日

研究人员已发现虚拟媒体功能存在若干安全相关问题。 Supermicro 需要进行 BMC 固件更新才能解决的 BMC 问题。

CVE-2019-16649
CVE-2019-16650

查看详情

AMD 安全漏洞:安全加密虚拟化 (SEV ECC) 中无效的 ECC 曲线点Linux 操作系统漏洞

CVE-2019-9836

查看详情

英特尔安全漏洞,涉及从某些 DRAM 模块泄漏信息的 Rowhammer 式攻击

英特尔-SA-00247(CVE-2019-0174)

查看详情

英特尔季度安全发布 (QSR) 更新 2019.1,2019 年 5 月

此更新适用于采用英特尔至强® 处理器的 X8、X9、X10 和 X11 系列产品。季度安全更新 (QSR) 将以前可能单独提供的安全更新合并在一起。

  • Intel-SA-00213(CVE-2019-0089、CVE-2019-0090、CVE-2019-0086、CVE-2019-0091、CVE-2019-0092、CVE-2019-0093、CVE-2019-0094、CVE-2019-0096、CVE-2019-0097、CVE-2019-0098、CVE-2019-0099、CVE-2019-0153、CVE-2019-0170)
  • INTEL-SA-00223BIOS 未受影响
  • INTEL-SA-00233(CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091)

    针对这些问题的 BIOS 更新现已推出。请查看以下受影响产品和必要 BIOS 更新的详细信息。

查看详情

英特尔季度安全发布 (QSR) 更新 2018.4,2019 年 3 月

此更新仅适用于采用英特尔至强® 处理器的 X11 系列产品。季度安全更新 (QSR) 结合了以前可能单独提供的安全更新。

  • Intel-SA-00185(CVE-2018-12188、CVE-2018-12189、CVE-2018-12190、CVE-2018-12191、CVE-2018-12192、CVE-2018-12199、CVE-2018-12198、CVE-2018-12200、CVE-2018-12187、CVE-2018-12196、CVE-2018-12185、CVE-2018-12208)
  • Intel-SA-00191(CVE-2018-12201、CVE-2018-12202、CVE-2018-12203、CVE-2018-12205、CVE-2018-12204)
查看详情

"剧透":关于英特尔处理器投机执行的最新研究文章

查看详情

有关使用信驊科技 AST2400 和 AST2500 片上系统 (SoC) 的系统的底板管理控制器 (BMC) 安全漏洞

  • CVE-2019-6260
查看详情

Spectre 和 Meltdown 侧通道投机执行

  • 英特尔 SA-00115(CVE-2018-3639、CVE-2018-3640)
  • Intel-SA-00088(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)
  • 英特尔-SA-00161(CVE-2018-3615、CVE-2018-3620、CVE-2018-3646)
查看详情

有关英特尔® 管理引擎 (ME)、英特尔® 服务器平台服务 (SPS) 和英特尔® 可信执行引擎 (TXE) 的英特尔安全漏洞

  • Intel-SA-00086(CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712, CVE-2017-5706, CVE-2017-5709, CVE-2017-5707, CVE-2017-571000)
查看详情

2017 年之前的 BIOS/BMC 固件安全更新

请参见 2017 年之前发布的 "常见漏洞和暴露的固件修复"。

Supermicro 我们积极与安全社区合作,识别并加强产品线的安全防护。请查看已发布的 CVE 解决方案。 Supermicro 固件。

查看详情

常见安全问题:选择类别 "安全

报告产品安全问题

报告产品安全问题

如果您在使用过程中遇到安全问题Supermicro 如果您对产品有任何疑问,请发送电子邮件至supermicro ,并提供以下详细信息:

  • 产品名称/SKU
  • 关于脆弱性的详细报告
  • 复制说明
  • 任何相关的 CVE

请勿在明文邮件中包含任何敏感或机密信息——请使用 PGP 密钥加密您的邮件。 Supermicro 产品安全团队将审核您的报告,并与您联系,共同解决问题。

查看详情

获取产品安全更新Supermicro
立即订阅

为了启动订阅以接收未来Supermicro 安全警报,请采取以下步骤:

1.转到屏幕右上角,登录或创建单点登录(SSO)账户:

2.选择 "管理电子邮件首选项

3.选中 "安全更新通知"

生命周期终结 (EOL) 安全政策
生效日期
最后更新

概述

在Supermicro我们致力于维护产品和服务的安全性和完整性。本产品生命周期结束 (EOL) 安全策略概述了我们如何管理已达到 EOL 状态的产品的安全问题,确保透明度,并帮助客户规划升级和过渡。

什么是生命终结(EOL)?

当我们正式宣布不再积极开发、维护或增强产品或服务时,该产品或服务即被视为 "EOL"。

安全支持时间表

我们知道,从传统产品过渡需要时间。为了支持我们的客户

  • 对于严重(9.0 - 10.0)和高度(7.0 - 8.9)的安全问题,将在 EOL 公告日之后的三 (3) 年内继续提供支持。
  • 在此期间,我们将对报告的漏洞进行评估,并可能根据严重程度和影响发布补丁或缓解措施。
  • 三年期限过后,将不再提供安全更新或调查。

例外情况

根据单独协议,可能需要在标准的三年期限之外获得延长的安全支持。请联系我们。 Supermicro 讨论各种方案。

联系我们

如果您对本政策有任何疑问或疑虑,请联系我们的安全团队: supermicro