Supermicro針對 Trickboot 漏洞的回應,2021 年 3 月
Supermicro 已知曉Trickboot問題,該問題僅在部分 X10 UP 主機板上觀察到。 Supermicro 我們將針對此漏洞提供緩解措施。
TrickBoot 是TrickBot惡意軟體工具集中的一項新功能,能夠發現漏洞並使攻擊者能夠讀取/寫入/擦除裝置的 BIOS。
TrickBoot 會檢查 BIOS 控制暫存器是否已解鎖,以及 BIOS 區域內容是否可被修改。偵察行動允許攻擊者在攻擊的後續階段讀取/寫入或移除 BIOS。攻擊者可以安裝後門程式或使易受攻擊的電腦「變磚」。植入 BIOS 的惡意程式碼即使在作業系統重裝後也能存活。
Supermicro 已確認以下主機板產品受此漏洞影響,並將提供緩解措施。
| 主機板 | BIOS | 漏洞“Trickboot” | 漏洞評分 | 修復後的 BIOS |
|---|---|---|---|---|
| X10 DP系列 | BIOS DP | 未檢測到 | 不適用 | 不適用 |
| X10 UP系列 (格蘭特利,布羅德韋爾) | BIOS 啟動 | 未檢測到 | 不適用 | 不適用 |
| X10 UP系列 (丹洛) | BIOS 啟動 | 缺少BIOS寫保護 | 高/8.2 | BIOS 版本 3.4 |
| X11 UP系列 | BIOS 啟動 | 未檢測到 | 不適用 | 不適用 |
| X11 DP系列 | BIOS DP | 未檢測到 | 不適用 | 不適用 |
| X12 UP系列 | BIOS 啟動 | 未檢測到 | 不適用 | 不適用 |
修復此問題的 BIOS 將發布給非停產產品。停產產品的 BIOS 將按需提供。請查看產品頁面或下載頁面以了解 BIOS 的可用性。
以下是受影響的 X10 UP 系列(H3 單路「 Denlow 」)主機板清單:
- X10SLH-F (將於2021年3月11日停產)
- X10SLL-F (已於2015年6月30日停產)
- X10SLM-F (已於2015年6月30日停產)
- X10SLL+-F (已於2015年6月30日停產)
- X10SLM+-F (已於2015年6月30日停產)
- X10SLM+-LN4F (已於2015年6月30日停產)
- X10SLA-F (已於2015年6月30日停產)
- X10SL7-F (已於2015年6月30日停產)
- X10SLL-S / -SF (已於 2015 年 6 月 30 日停產)
Supermicro 建議採取以下最佳實務:
- 檢查裝置以確保已啟用 BIOS 寫入保護。
- 透過將韌體雜湊值與已知良好版本的韌體進行比對來驗證韌體完整性。
- 更新韌體以緩解已發現的多個漏洞。
為最大限度降低感染風險並防止 Trickbot 感染,請遵循網路安全中心提供的緩解建議:
https://www.cisecurity.org/white-papers/security-primer-trickbot/