Supermicro 名為「PKFAIL」的安全漏洞問題。此新漏洞可能使惡意行為者得以從作業系統發動進階韌體層級威脅。Supermicro （PK），該金鑰代表 BIOS 的信任根基。這些不安全金鑰由 American Megatrends International (AMI) 生成，並作為參考範例提供給Supermicro。

受影響產品時間軸：

• 2017年及更早版本：所有於2017年前發布的BIOS韌體均受影響。搭載此韌體的所有產品均已終止生命週期（例如已進入產品生命週期末期）。
• 2017年至2023年12月：2017年至2024年間發佈的BIOS韌體可能受到影響。多數BIOS韌體已修復，但因人為疏失，仍有少數案例可能持續受影響。
• 2024年：任何於2024年發布的BIOS韌體均已包含此修正。

結論與建議：

所有現行 BIOS 韌體版本均已實施修正。若您使用的 BIOS 韌體版本介於 2017 年至 2023 年 12 月間發布，建議升級至最新版本的 BIOS 韌體。若客戶環境所使用的 BIOS 版本發布於 2023 年 12 月/2024 年 1 月之前，請聯繫Supermicro 技術支援團隊Supermicro 您的 BIOS 版本所受影響。