有關可能影響微處理器的漏洞的詳細信息Supermicro 該系統已被通報,需要更新系統BIOS的微代碼以及作業系統。該漏洞通常被稱為Meltdown或Spectre,它涉及惡意程式碼,利用一種新的側通道分析方法,在正常運行的平台上本地運行,有可能導致系統崩潰。推論 從記憶體中讀取資料值。
為解決此問題,系統可能需要同時更新作業系統和 BIOS。請聯絡作業系統或虛擬機器供應商以取得相關資訊。
更新(2018年8月14日):
8月14日,英特爾發布了有關一種名為「側頻道」的新型安全問題的資訊。
- L1 端子故障 (L1TF)
- L1 終端故障 – SGX (CVE-2018-3615)
- L1 終端故障 - 作業系統、SMM (CVE-2018-3620)
- L1 終端故障 – VMM (CVE-2018-3646)
根據英特爾提供的信息,目前無需對Supermicro BIOS或韌體進行任何更新,「該故障已透過今年稍早發布的微代碼更新得到解決」。請查看下表,其中列出了包含針對Spectre和Meltdown問題最新修復程序的BIOS版本。這些今年稍早發布的更新包含了針對英特爾發現的這些新問題的必要修復程序。
更新(2018年6月8日):
一家第三方安全公司一直在測試我們系統的BIOS/韌體安全性。他們最近公佈了測試結果,我們已針對部落格中提出的問題進行了修復。
部落格中列出了三個不同的安全領域。
讀/寫與唯讀韌體/閃存描述符表
這個問題不會影響最新一代產品。 X11 或更早一代的 X9 產品,但 X10 產品會受到影響。我們認為此問題不會影響任何客戶的數據,但可能會導致系統無法運作。
對於受影響的平台,我們將同時推出修復程式和最新的 Spectre/Meltdown (Intel-SA-00115) 韌體更新。這些合併更新將在未來幾週內陸續推出。請查看下方各個更新的狀態。我們將此更新與 Spectre/Meltdown BIOS 的最新修復程序合併,以最大程度地減少所需的重啟次數和 BIOS 更新次數。
文章中提到的另外兩個問題是新的安全特性(對BIOS進行加密簽名,以及在發布關鍵安全性修補程式時限制BIOS降級)。我們已經為部分客戶提供了這些特性,並且未來所有新平台都將啟用這些特性。
由於存在向後相容性問題,我們決定對現有系統進行可選的新功能升級。對於已擁有現有平台的客戶,請聯絡您的銷售代表或相關產品經理,以確定是否適合在現有系統上升級軟體簽名和有限回溯功能。升級需要使用啟用這些功能的新版 BIOS。 BIOS 的供應將視需求而定。
BIOS 和韌體安全已成為業界面臨的日益嚴峻的挑戰。我們強烈建議客戶定期更新系統上的 BIOS 和韌體,以便及時修復這些新出現的漏洞。
更新(2018年5月21日):
2018年5月21日,英特爾宣布將發布額外的微程式碼更新(Intel-SA-00115)。這些新更新將包含增強功能,以解決這些潛在的安全漏洞。
- CVE-2018-3639 7.1 高危險 CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
- CVE-2018-3640 4.3 中 CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
當英特爾發布微程式碼後,我們將進行產品化、測試並發布新的 BIOS。有關這些額外 BIOS 更新的版本和狀態,請參閱下表中的註解列。
為了AMD 系統,指的是H11 以及下方的 H8 標籤。
我們會在此網頁上更新BIOS更新資訊。