這Supermicro 安全中心是取得產品安全更新和資訊的權威來源。 Supermicro我們是企業運算、儲存、網路和綠色運算技術領域的全球領導者。我們致力於不斷改善安全實踐。
客戶安全是我們的首要任務;因此,我們已採取措施保障您的系統運作。 Supermicro 伺服器和儲存系統。現今的伺服器和儲存系統功能日益強大,但也更加複雜,因此對安全性的要求也越來越高。面對威脅行為者, Supermicro 正在開發防禦機制以保護用戶和客戶,從而使我們的安全知識達到業內最高水準。 Supermicro 我們認識到客戶希望部署符合高安全標準的產品;因此,我們的解決方案旨在提供最高等級的保護。
Supermicro 建議您遵循安全最佳實踐,包括保持作業系統更新,並運行最新版本的韌體和所有軟體。
生命週期網路安全產品保護
Supermicro 我們提供三款完全在美國製造的伺服器產品。透過在美國工廠集中生產,系統完整性得以保障。這些「美國製造」的產品降低了遭受外國網路安全入侵的風險,並面向全球客戶銷售。如需了解更多信息,請訪問“美國製造”解決方案頁面。
Supermicro 我們嚴格管理整個供應鏈系統中的網路安全措施,包括更廣泛的「從搖籃到墳墓」的方法,以確保我們的產品從採購和生產到運營,直至自然報廢,全程安全無虞。
Supermicro的最佳實踐旨在滿足其產品安全要求,並由豐富的安全功能和特性提供支援。這些特性可確保客戶: Supermicro的產品符合業界安全標準。
最後更新時間:
Supermicro 我們高度重視您資料中心的安全。 Supermicro 現提供一份適用於新發布的X14 / H14以及X13 / H13 / R13和X12 / H12系列伺服器和儲存系統的標準和規格清單。這些內建功能將為在您的資料中心內建立安全操作提供指導。請查看以下清單。
| 類別 | 安全規範 | 英特爾X14 產品 | AMD H14 產品 | 英特爾X13 產品 | AMD H13 產品 | Ampere R13 產品1 | 英特爾X12 產品 | AMD H12 產品 |
|---|---|---|---|---|---|---|---|---|
| 硬體 | 矽谷信任根 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| 機殼入侵保護 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 可信任平台模組 (TPM) 2.0 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||
| BMC TPM 1 | ✔ | ✔ | ✔ | ✔ | ||||
| 英特爾啟動保護 | ✔ | ✔ | ✔ | |||||
| 英特爾® 軟體防護擴充(Intel® SGX) 1 | ✔ | ✔ | ✔ | |||||
| AMD 安全處理器 | ✔ | ✔ | ✔ | |||||
| AMD 安全記憶體加密(SME) | ✔ | ✔ | ✔ | |||||
| AMD 安全加密虛擬化 (SEV) | ✔ | ✔ | ✔ | |||||
| BIOS/BMC | 安全啟動 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| 安全驅動器擦除 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 安全快閃記憶體 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 安全韌體更新 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 加密簽章韌體 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 安全的Redfish API 3 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 密碼安全 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| USB動態啟用/停用 | ✔ | ✔ | ||||||
| HDD 密碼 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| BMC 唯一密碼 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 自動韌體恢復 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 防復原 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||
| 運行時 BMC 保護 | ✔ | ✔ | ✔ | ✔ | ||||
| 系統鎖定 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||
| 供應鏈安全:遠端認證 | ✔ | ✔ | ✔ | ✔ | ||||
| 驅動器金鑰管理(超級守護者) | ✔ | ✔ | ✔ | ✔ | ✔ | |||
| IPMI 2.0 用戶鎖定 | ✔ | ✔ | ✔ | ✔ | ✔ | |||
| 安全狀態監控 | ✔ | ✔ | ✔ | ✔ | ||||
| 安全協定和資料模型 (SPDM) 管理2 | ✔ | ✔ | ✔ | ✔ | ||||
| 標準 | NIST SP 800-193 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| NIST SP 800-147b | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||
| NIST SP 800-88 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
筆記:
- 某些功能可能不適用於所有產品。
- 1適用於特定型號和配置
- 2.計劃於2024年第四季完成
- 支援TLS v1.2 / v1.3。支援 RMCP+ 密碼套件 3 / 17。
基板管理控制器 (BMC) 為不同位置的多個使用者提供遠端網路連線。 BMC 允許系統管理員遠端監控系統運作狀況並管理電腦事件。 BMC 與智慧平台管理介面 (IPMI) 管理公用程式搭配使用,從而實現對伺服器的集中控制和監控。 BMC 具備一系列安全功能,可滿足客戶的各種需求。
資料中心啟用 BMC 功能後,管理伺服器的安全最佳實踐
利用認證流程進行動態系統驗證
使用系統認證檢測硬體和韌體的任何更改
加密簽署的BMC韌體
了解用於對BMC 韌體和 BIOS 進行加密簽署的安全功能
BMC獨特的密碼安全功能
了解如何利用BMC 唯一密碼
AMD 安全公告AMD -SB-3039,2026年6月
Supermicro 意識到潛在的漏洞AMD EPYC™ 惡意虛擬機器管理程式可以破壞完整性保護。 AMD 安全加密虛擬化 – 安全巢狀分頁 (SEV-SNP) 透過強制執行AMD 安全處理器(ASP)無需與系統記憶體保持快取一致性即可運作。 AMD 已發布針對此漏洞的緩解措施。此漏洞會影響 BIOS。 Supermicro H13 和H14 產品。
- CVE-2025-54509
漏洞Supermicro BMC固件,2026年6月
已在部分系統中發現安全漏洞。 Supermicro 電路板。這個問題會影響到電路板。 Supermicro BMC韌體。
- CVE-2026-3820
英特爾平台更新 (IPU) 2026.2 版,2026 年 5 月
此更新適用於X14 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-01420 – 2026.2 IPU - 英特爾® 處理器韌體公告
AMD 安全公告AMD -SB-3030,2026年5月
Supermicro 意識到潛在的漏洞AMD EPYC™ 和AMD EPYC™ 影響嵌入式處理器平台AMD 安全流程(ASP)和AMD 安全加密虛擬化-安全巢狀分頁 (SEV-SNP) 及其潛在漏洞AMD EPYC™ 和AMD EPYC™ 影響嵌入式處理器平台AMD 安全流程(ASP)和AMD 安全加密虛擬化 – 安全巢狀分頁 (SEV-SNP)。 AMD 已發布針對此漏洞的緩解措施。此漏洞會影響 BIOS。 Supermicro H12 , H13 和H14 產品。
- CVE-2024-36315
- CVE-2025-61971
- CVE-2025-61972
英特爾平台更新 (IPU) 2026.1 更新第 2 部分,2026 年 5 月
此更新適用於X13 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-01413 – 2026.1 IPU - UEFI 參考韌體諮詢
AMD 安全公告AMD -SB-7054,2026年4月
Supermicro 意識到 LocateProtocol 服務不當使用可能會導致權限從 Ring 0 提升到系統管理模式 (SMM) 的安全性問題,可能導致任意程式碼執行。 AMD 已發布針對此漏洞的緩解措施。此漏洞會影響 BIOS。 Supermicro H12 , H13 , 和H14 產品。
- CVE-2025-54502
AMD 安全公告AMD -SB-3034,2026年4月
Supermicro 意識到存在安全性問題,特權攻擊者可能會更改記憶體對映 I/O (MMIO) 路由組態暫存器,這可能會損害 SEV-SNP 客戶機記憶體的完整性。 AMD 已發布針對此漏洞的緩解措施。此漏洞會影響 BIOS。 Supermicro H12 , H13 , 和H14 產品。
- CVE-2025-54510
AMD 安全公告AMD -SB-3016,2026年4月
Supermicro 已經意識到安全問題,內部安全審計發現了一個潛在漏洞,該漏洞可能允許惡意虛擬機器管理程式指示 IOMMU 寫入安全加密虛擬化-安全嵌套分頁 (SEV-SNP) 客戶記憶體。 AMD 已發布針對此漏洞的緩解措施。此漏洞會影響 BIOS。 Supermicro H12 , H13 , 和H14 產品。
- CVE-2023-20585
英特爾平台更新 (IPU) 2025.3 更新第 2 部分,2026 年 3 月
此更新適用於X11 , X12 , 和X13 , X14 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-01234 – 2025.3 IPU - UEFI 參考韌體諮詢
AMD 安全公告AMD -SB-7059,2026年2月
Supermicro 意識到存在安全性問題,即客戶虛擬機器 (VM) 有可能導致主機系統崩潰。 AMD 已發布針對此漏洞的緩解措施。此漏洞會影響 BIOS。 Supermicro H11 , H12 , H13 , 和H14 產品。
- CVE-2023-31364
英特爾平台更新 (IPU) 2026.1 版,2026 年 2 月
此更新適用於X11 , X12 , 和X13 , X14 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-01314 – 2025.4 IPU - 英特爾® TDX 模組諮詢
- INTEL-SA-01315 – 2026.1 IPU - 英特爾® 晶片組韌體公告
- INTEL-SA-01396 – 2026.1 IPU - 英特爾® 處理器韌體公告
- INTEL-SA-01397 – 2026.1 IPU - 英特爾® 信任域擴充 (Intel® TDX) 模組建議
AMD 安全公告AMD -SB-3023,2026年2月
Supermicro 意識到潛在的漏洞AMD EPYC™ 影響 I/O 記憶體管理單元 (IOMMU) 的處理器平台AMD 安全加密虛擬化 - 安全嵌套分頁 (SEV-SNP) 以及在內部和第三方審計中發現的其他平台組件存在此漏洞。此漏洞會影響 BIOS。 Supermicro H11 , H12 , H13 , 和H14 產品。
- CVE-2025-52533、CVE-2025-29950、CVE-2024-36355、CVE-2025-29939、CVE -2025-0012、CVE-2025-52536、CVE-2024-21961、CVE-2025-29948、CVE-202 4-21953、CVE-2025-29952、CVE-2025-52534、CVE-2025-54514、CVE-2025-4 8517、CVE-2025-0031、CVE-2024-36310、CVE-2025-29946、CVE-2025-48514 CVE-2025-0029、CVE-2025-48509
Microsoft 安全啟動 CA 2011 終止支援:過渡到 2023 年證書
Microsoft的 Secure Boot CA 2011 憑證將於 2026 年 6 月到期,之後僅依賴這些憑證的裝置將停止接收安全性更新。 Windows 啟動管理器和安全啟動元件增加了啟動工具包漏洞的風險。 Microsoft 正在過渡到新的 2023 年證書; Supermicro 已發布支援 BIOS 更新,使用者應保持啟用安全啟動,安裝最新的 BIOS/韌體,並套用所有更新——大多數系統無需立即採取任何行動,因為在受支援的裝置上,過渡將自動進行。
詳細資訊漏洞Supermicro BMC固件,2026年1月
在部分系統中發現了若干安全問題。 Supermicro 主機板。這些問題會影響主機板。 Supermicro BMC韌體。
- CVE-2025-12006
- CVE-2025-12007
AMD 安全公告AMD -SB-3027,2026年1月
Supermicro 意識到過時的 RLB 條目可能允許安全嵌套分頁 (SNP) 活動的虛擬中央處理器 (vCPU) 重複使用來自其他虛擬機器 (VM) 的 TLB 條目,從而可能損害資料完整性,這是一個安全問題。 AMD 已發布針對此漏洞的緩解措施。此漏洞會影響 BIOS。 Supermicro H12 和H14 產品。
- CVE-2025-29943
漏洞Supermicro BMC固件,2025年11月
在部分系統中發現了四個安全問題。 supermicro 電路板和三座標測量機。這些問題可能會影響Supermicro BMC韌體。
- CVE-2025-7623
- CVE-2025-8076
- CVE-2025-8404
- CVE-2025-8727
AMD 安全公告AMD -SB-3029,2025年11月
Supermicro 意識到過時的 RLB 條目可能允許安全嵌套分頁 (SNP) 活動的虛擬中央處理器 (vCPU) 重複使用來自其他虛擬機器 (VM) 的 TLB 條目,從而可能損害資料完整性,這是一個安全問題。 AMD 已發布針對此漏洞的緩解措施。此漏洞會影響 BIOS。 Supermicro H12 , H13 , 和H14 產品。
- CVE-2025-29934
漏洞Supermicro BMC固件,2025年10月
在部分系統中發現了若干安全問題。 Supermicro 主機板和三坐標測量機。這些問題會影響Supermicro BMC韌體。
- CVE-2025-7704
AMD 安全公告AMD -SB-7055,2025年10月
Supermicro 意識到 RDSEED 指令可能存在安全問題,導致其以與隨機性不一致的速率返回“0”,同時錯誤地發出成功信號 (CF=1),這表明可能將失敗錯誤地分類為成功。 AMD 已發布針對此漏洞的緩解措施。此漏洞會影響 BIOS。 Supermicro H13 和H14 產品。
- CVE-2025-62626
AMD 安全公告AMD -SB-3020,2025年10月
Supermicro 已知悉惡意虛擬機器管理程式可能在安全巢狀分頁 (SNP) 初始化期間破壞反向映射表 (RMP) 的安全性問題。此問題會影響AMD EPYC™ 第三代、第四代和第五代處理器。此漏洞會影響BIOS。 Supermicro H12 , H13 , 和H14 產品。
- CVE-2025-0033
漏洞Supermicro BMC固件,2025年9月
在部分系統中發現了若干安全問題。 Supermicro 主機板。這些問題會影響主機板。 Supermicro BMC韌體。
- CVE-2025-7937
- CVE-2025-6198
英特爾平台更新 (IPU) 2025.2 更新第 2 部分,2025 年 8 月
此更新適用於X11 , X12 , 和X13 , X14 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-01245 – 2025.2 IPU - 英特爾® TDX 模組諮詢
- INTEL-SA-01249 – 2025.2 IPU - 英特爾® 處理器流程快取建議
英特爾平台更新 (IPU) 2025.3 版,2025 年 8 月
此更新適用於X11 , X12 , 和X13 , X14 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-01280 – 2025.3 IPU - 英特爾® 晶片組韌體公告
- INTEL-SA-01312 – 2025.3 IPU - 英特爾® TDX 模組諮詢
- 英特爾-SA-01313 – 2025.3 IPU - 英特爾® Xeon® 處理器韌體建議
AMD 安全漏洞,2025 年 8 月
此更新適用於H11 , H12 , H13 和H14 搭載第一代/第二代/第三代/第四代/第五代引擎的產品系列AMD EPYC™ 處理器。此更新也適用於 M11/M12 和H13 採用 Ryzen™ Threadripper™ 處理器的產品系列。已發現多個平台組件中存在潛在漏洞,並已予以緩解。 AMD EPYC™ 和AMD Ryzen™ AGESA™ PI 軟體套件。
- AMD -SB-4012 – AMD 客戶端漏洞 – 2025 年 8 月
- AMD -SB-3014 – AMD 伺服器漏洞 – 2025 年 2 月
AMD 安全公告AMD -SB-7029,2025年7月
Supermicro 意識到某些瞬態執行安全漏洞AMD 處理器。 AMD 在調查微軟®題為「進入、退出、頁面錯誤、洩漏:測試微架構洩漏的隔離邊界」的報告時,發現了幾個側通道攻擊。
- CVE-2024-36348
- CVE-2024-36349
- CVE-2024-36350
- CVE-2024-36357
2025.1 IPU - 英特爾® 處理器諮詢公告,INTEL-TA-01209,2025 年 6 月
Supermicro 意識到存在安全漏洞,即未經授權的使用者可以透過本地作業系統存取進行使用者身份驗證,從而透過越界讀取 Intel® CSME 和 Intel® SPS 韌體(在 Intel® PTT 韌體中)來拒絕服務,進而可能影響可用性(高)。
- CVE-2025-2884
AMD 安全公告AMD -SB-7039,2025年6月
Supermicro 已知曉存在安全漏洞,該漏洞可能允許具有特權的攻擊者從 x86 架構存取加密協處理器 (CCP) 暫存器。此問題影響AMD EPYC™ 第一代、第二代和第三代處理器以及部分H11 和H12 幾代產品。
- CVE-2023-20599
英特爾平台更新 (IPU) 2025.2 版,2025 年 5 月
此更新適用於X11 , X12 , 和X13 , X14 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-01244 – 2025.2 IPU - 英特爾® 處理器公告
- INTEL-SA-01247 – 2025.2 IPU - 英特爾® 處理器間接分支預測器公告
2025.1 IPU - 英特爾® 處理器諮詢公告,INTEL-TA-01153,2025 年 5 月
處理器事件或預測可能允許錯誤操作(或使用錯誤資料執行正確操作)短暫執行,從而可能透過隱藏通道暴露資料。間接分支預測可能無法完全受到增強型 IBRS 屬性和間接分支預測器屏障的約束。此更新適用於X11 , X12 , 和X13 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。
此漏洞影響Supermicro BIOS 中的選擇H13 產品。 Supermicro 目前尚未發現任何公開聲明或惡意利用本公告中所述漏洞的情況。
- INTEL-SA-01153 – 2025.1 IPU - 英特爾® 處理器公告
AMI 安全公告 AMI-SA-2025003,2025 年 3 月
Supermicro 已知悉 AMI 安全公告 AMI-SA202503 中報告的 BIOS 韌體存在潛在漏洞。 Aptio® V 的 BIOS 中存在漏洞,攻擊者可透過本地手段觸發檢查時間使用時間 (TOCTOU) 競爭條件。成功利用此漏洞可能導致任意程式碼執行。
此漏洞影響Supermicro BIOS 中的選擇H13 產品。 Supermicro 目前尚未發現任何公開聲明或惡意利用本公告中所述漏洞的情況。
- CVE-2024-54084
AMD 安全公告AMD -SB-7033,2025年3月
Supermicro 已知曉谷歌®報告的名為“ AMD 「微程式碼簽章驗證漏洞」是由簽章驗證演算法中的缺陷所引起的,該漏洞可能允許具有管理員權限的攻擊者載入任意程式碼。 CPU 微代碼補丁。
- CVE-2024-36347
英特爾平台更新 (IPU) 2025.1 版,2025 年 2 月
此更新適用於X11 , X12 , 和X13 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-01139 – 2025.1 IPU - UEFI 韌體諮詢
- INTEL-SA-01152 – 2025.1 IPU - 英特爾® 晶片組韌體公告
- INTEL-SA-01213 – 2025.1 IPU - 英特爾® SGX 諮詢
- INTEL-SA-01228 – 2025.1 IPU – 第 13 代與第 14 代英特爾® 酷睿™ 處理器公告
AMD 安全漏洞,2025年2月
此更新適用於H12 和H13 搭載第一代/第二代/第三代/第四代引擎的產品系列AMD EPYC™ 處理器。此更新也適用於 M11/M12 和H13 採用 Ryzen™ Threadripper™ 處理器的產品系列。已發現多個平台組件中存在潛在漏洞,並已予以緩解。 AMD EPYC™ 和AMD Ryzen™ AGESA™ PI 軟體套件。
- AMD -SB-4008 – AMD 客戶端漏洞 – 2025 年 2 月
- AMD -SB-3009 – AMD 伺服器漏洞 – 2025 年 2 月
AMD 安全公告AMD -SB-7028,2025年2月
Supermicro 已知悉 Eclypsium 報告的 AmdPlatformRasSspSmm UEFI 模組中存在的系統管理模式 (SMM) 呼叫漏洞,該漏洞存在於多個受支援的平台上。 AMD 處理器。這個問題會影響到… AMD EPYC™ 第二代處理器和H11 和H12 幾代產品。
- CVE-2024-21924
AMD 安全公告AMD -SB-7027,2025年2月
Supermicro 已知悉 Quarkslab 報告的 AmdPspP2CmboxV2 和 AmdCpmDisplayFeatureSMM UEFI 模組中存在兩個安全漏洞,這兩個模組受多種平台支援。 AMD 某些處理器可能允許攻擊者在系統管理模式 (SMM) 內執行程式碼。此問題影響AMD EPYC™ 第一代、第二代、第三代和第四代處理器以及H11 , H12 , 和H13 幾代產品。
- CVE-2024-0179
- CVE-2024-21925
AMD 安全公告AMD -SB-6016,2025年2月
Supermicro 意識到電源管理韌體(PMFW)中的安全漏洞, AMD 系統管理單元 (SMU)。此問題影響AMD H13 MI300X H13DSG-OM 產品。
- CVE-2024-21927
- CVE-2024-21935
- CVE-2024-21936
AMD 安全公告AMD -SB-6008,2025年2月
Supermicro 意識到電源管理韌體(PMFW)中的安全漏洞, AMD 系統管理單元 (SMU)。此問題影響AMD H13 MI300X H13DSG-OM 產品。
- CVE-2024-21971
- CVE-2023-20508
AMD 安全公告AMD -SB-3019,2025年2月
Supermicro 已知悉 Google® 報告的安全漏洞,即擁有管理員權限的攻擊者可能會利用簽章驗證演算法中的弱點來載入任意內容。 CPU 微代碼補丁可能會導致機密訪客失去基於 SEV 的保護。
- CVE-2024-56161
漏洞Supermicro BMC IPMI 固件,2025 年 1 月
在部分系統中發現了若干安全問題。 Supermicro 主機板。這些問題會影響主機板。 Supermicro BMC韌體。
- CVE-2024-10237
- CVE-2024-10238
- CVE-2024-10239
AMD 安全公告AMD -SB-3015,2024年12月
Supermicro 已知曉存在安全隱患,即可能透過修改串列存在檢測 (SPD) 元數據,使連接的記憶體模組看起來比實際容量更大,從而導致記憶體位址別名。此問題會影響AMD EPYC™ 第三代和第四代處理器。主機板。此漏洞會影響 BIOS。 Supermicro H12 和H13 產品。
- CVE-2024-21944
漏洞Supermicro BMC IPMI 固件,“Terrapin”,2024 年 10 月
已發現部分組件有安全問題。 Supermicro 主機板。 Terrapin漏洞允許攻擊者降級安全簽章演算法並停用特定安全措施。 Terrapin攻擊需要中間人攻擊者主動發動。
- CVE-2023-48795
BIOS漏洞,2024年9月
Supermicro 已知BIOS韌體中存在兩個潛在漏洞。這些漏洞可能允許攻擊者寫入SMRAM並劫持RIP/EIP。它們會影響Supermicro Denverton平台的BIOS。 Supermicro 目前尚未發現任何公開聲明或惡意利用本公告中所述漏洞的情況。
- CVE-2020-8738
- CVE-2024-44075
英特爾平台更新 (IPU) 2024.3 版,2024 年 8 月
此更新適用於X11 , X12 , 和X13 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-01038 – 2024.2 IPU - 英特爾® 酷睿™ Ultra 處理器流程快取建議
- INTEL-SA-01046 – 2024.2 IPU - 英特爾® 處理器流程快取公告
- INTEL-SA-00999 – 2024.3 IPU - 英特爾® 晶片組韌體公告
- INTEL-SA-01083 – 2024.3 IPU - SMI 傳輸監控諮詢
- 英特爾-SA-01100 – 2024.3 IPU - 英特爾® Xeon® 處理器諮詢
- INTEL-SA-01118 – 2024.3 IPU - 第三代英特爾® Xeon® 可擴展處理器諮詢
- INTEL-SA-01103 – 2024.3 IPU - 英特爾® 處理器 RAPL 介面建議
AMD 安全漏洞,2024 年 8 月
此更新適用於H11 , H12 和H13 採用第一代/第二代/第三代/第四代處理器的產品系列AMD EPYC™ 處理器。此更新也適用於 M11/M12 和H13 採用 Ryzen™ Threadripper™ 處理器的產品系列。已發現多個平台組件中存在潛在漏洞,並已予以緩解。 AMD EPYC™ 和AMD Ryzen™ AGESA™ PI 軟體套件。
- AMD -SB-4004 – AMD 客戶端漏洞 – 2024 年 8 月
- AMD -SB-3003 – AMD 伺服器漏洞 – 2024 年 8 月
AMD 安全公告AMD -SB-7014,2024年8月
Supermicro 已知曉存在安全漏洞,即擁有 root 權限的攻擊者即使啟用了 SMM 鎖定,仍可修改系統管理模式 (SMM) 的設定。此問題會影響AMD EPYC™ 第一代、第二代、第三代和第四代處理器以及H11 , H12 , 和H13 幾代產品。
- CVE-2023-31315
AMD 安全公告AMD -SB-3011,2024年8月
Supermicro 已知悉存在安全性隱患,即惡意虛擬機器管理程式可能能夠在安全加密虛擬化-安全嵌套分頁 (SEV-SNP) 客戶虛擬機器停用後解密其記憶體。此問題會影響AMD EPYC™ 第三代和第四代處理器。主機板。此漏洞會影響 BIOS。 Supermicro H12 和H13 產品。
- CVE-2023-31355
- CVE-2024-21978
- CVE-2024-21980
PKFAIL:漏洞Supermicro BIOS固件,2024年7月
Supermicro 已修復名為“PKFAIL”的安全漏洞。這項新漏洞可能允許惡意攻擊者從作業系統發起高階韌體等級威脅。經確定,某些Supermicro 這些產品使用了不安全的平台金鑰 (PK),這些金鑰代表了 BIOS 的信任根。這些不安全的密鑰由 American Megatrends International (AMI) 生成,並作為參考範例提供。 Supermicro 。
詳細資訊OpenSSH “regreSSHion”漏洞,2024年7月
在部分 BMC 韌體中發現了一個與 OpenSSH 關鍵訊號處理程序競爭條件相關的安全漏洞,稱為「regreSSHion」。 Supermicro 主機板。此漏洞可能導致未經身份驗證的遠端程式碼執行 (RCE),且攻擊者可取得 root 權限。
- CVE-2024-6387
BIOS漏洞,2024年7月
Supermicro 已意識到BIOS韌體中存在潛在漏洞。這些漏洞會影響部分特定係統。 X11 主機板。 Supermicro 目前尚未發現任何公開聲明或惡意利用本公告中所述漏洞的情況。
- CVE-2024-36432
- CVE-2024-36433
- CVE-2024-36434
漏洞Supermicro BMC IPMI 固件,2024 年 7 月
已發現部分組件有安全問題。 Supermicro 主機板。此問題會影響其 BMC 的 Web 伺服器元件。此潛在漏洞存在於Supermicro BMC 可能是由於韌體的「GetValue」函數中缺少對輸入值的檢查而導致的緩衝區溢位造成的。
- CVE-2024-36435
AMD 安全公告AMD -SB-1041,2024年6月
Supermicro 意識到潛在的弱點AMD SPI保護功能。此問題會影響SPI保護功能。 AMD EPYC™ 第一代、第二代和第三代處理器主機板。此漏洞會影響BIOS。 Supermicro H11 和H12 產品。
- CVE-2022-23829
AMD 安全公告AMD -SB-4007,2024年5月
Supermicro 意識到記憶體洩漏漏洞AMD 伺服器和用戶端桌面及行動 APU/CPU 中的 DXE(驅動執行環境)驅動程式可能允許高權限使用者取得敏感資訊。此問題會影響AMD EPYC™ 第三代處理器。主機板。此漏洞會影響 BIOS。 Supermicro H12 產品。
- CVE-2023-20594
- CVE-2023-20597
英特爾平台更新 (IPU) 2024.2 版,2024 年 5 月
此更新適用於X13 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-01036 – 2024.2 IPU - 英特爾® TDX 模組軟體諮詢
- INTEL-SA-01051 – 2024.2 IPU - 英特爾® 處理器公告
- INTEL-SA-01052 – 2024.2 IPU - 英特爾® 酷睿™ Ultra 處理器諮詢
漏洞Supermicro BMC固件,2024年4月
已在部分系統中發現多個安全漏洞。 Supermicro 這些問題(跨站腳本攻擊和命令注入)可能會影響 Web 伺服器元件。 Supermicro BMC IPMI(Web 使用者介面)。已建立更新的 BMC 韌體來緩解這些潛在漏洞。
- SMC-2024010010 (CVE: CVE-2024-36430 )
- SMC-2024010011 (CVE: CVE-2024-36431 )
- SMC-2024010012 (CVE: CVE-2023-33413 )
英特爾平台更新 (IPU) 2024.1 版與 INTEL-TA-00986,2024 年 3 月
此更新適用於X11 , X12 , 和X13 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-00898 – 2024.1 IPU - 英特爾® 凌動® 處理器公告
- INTEL-SA-00923 – 2024.1 IPU - 英特爾® 晶片組軟體和 SPS 諮詢
- INTEL-SA-00929 – 2024.1 IPU - BIOS 諮詢
- INTEL-SA-00950 – 2024.1 IPU OOB - 英特爾® 處理器公告
- INTEL-SA-00960 – 2024.1 IPU - 英特爾® Xeon® 處理器諮詢
- INTEL-SA-00972 – 2024.1 IPU - 英特爾® 處理器匯流排鎖定建議
- INTEL-SA-00982 – 2024.1 IPU - 英特爾® 處理器回歸預測諮詢
- INTEL-SA-00986 – 第四代英特爾® Xeon® 處理器諮詢
- INTEL-SA-01045 – 2024.1 IPU OOB - 英特爾® Xeon® D 處理器諮詢
AMD 安全公告AMD -SB-7009,2024年2月
Supermicro 意識到AMD 處理器漏洞。此問題影響AMD EPYC™ 第一代, AMD EPYC™ 第二代, AMD EPYC™ 第三代和第四代處理器。此漏洞會影響這些處理器。 Supermicro 選擇H11 , H12 並選擇H13 主機板。
- CVE-2023-20576
- CVE-2023-20577
- CVE-2023-20579
- CVE-2023-20587
AMD 安全公告AMD -SB-3007,2024年2月
Supermicro 已知悉 SEV-SNP 韌體漏洞。此問題影響AMD EPYC™ 第三代和第四代處理器。此漏洞會影響這些處理器。 Supermicro 選擇H12 並選擇H13 主機板。
- CVE-2023-31346
- CVE-2023-31347
PixieFAIL漏洞,2024年1月
Supermicro 已知在曉BIOS韌體中存在名為「PixieFAIL」的潛在漏洞。在開源UEFI實作Tianocore EDKII的TCP/IP協定堆疊(NetworkPkg)中發現了多個漏洞。這九個漏洞若被網路利用,可能導致遠端程式碼執行、拒絕服務攻擊、DNS快取投毒和/或敏感資訊外洩。 PixieFAIL影響範圍廣泛。 Supermicro BIOS 中的選擇X11 , X12 , H11 , H12 , H13 以及 R12 產品。 Supermicro 目前尚未發現任何公開聲明或惡意利用本公告中所述漏洞的情況。
- CVE-2023-45229
- CVE-2023-45230
- CVE-2023-45231
- CVE-2023-45232
- CVE-2023-45233
- CVE-2023-45234
- CVE-2023-45235
- CVE-2023-45236
- CVE-2023-45237
LogoFAIL 漏洞,2023 年 12 月
Supermicro 已知在悉BIOS韌體中存在名為「LogoFAIL」的潛在漏洞。 BIOS使用的影像解析器庫中輸入驗證不當,可能允許特權使用者透過本機存取提升權限。 LogoFAIL影響範圍廣泛。 Supermicro BIOS 中的選擇X11 , X12 , X13 , H11 M12 和 R12 產品。 Supermicro 目前尚未發現任何公開聲明或惡意利用本公告中所述漏洞的情況。
- CVE-2023-39538
- CVE-2023-39539
漏洞Supermicro BMC IPMI 固件,2023 年 12 月
- CVE-2023-33411 :IPMI BMC SSDP/UPnP Web 伺服器目錄遍歷和 iKVM 存取漏洞,允許重新啟動 BIOS
- CVE-2023-33412 :IPMI BMC 管理 Web 介面虛擬軟碟/USB 遠端指令執行漏洞
- CVE-2023-33413 :IPMI BMC 裝置使用硬編碼的設定檔加密金鑰,允許攻擊者建構和上傳惡意設定檔包以獲得遠端命令執行權限。
AMD 安全公告AMD -SB-3005
Supermicro 意識到AMD INVD 指令存在安全漏洞。此問題影響第一代產品。 AMD EPYC™ 第二代處理器(SEV 和 SEV-ES) AMD EPYC™ 處理器(SEV 和 SEV-ES)以及第三代AMD EPYC™ 處理器(SEV、SEV-ES、SEV-SNP)。此漏洞影響Supermicro H11 和H12 主機板。
- CVE-2023-20592
英特爾平台更新 (IPU) 2023.4 版與 INTEL-SA-00950,2023 年 11 月
此更新適用於X11 , X12 , 和X13 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-00924 – 2023.4 IPU – BIOS 諮詢
- 英特爾® 處理器安全公告(INTEL-SA-00950 )
AMD 安全漏洞,2023年11月
此更新適用於H11 , H12 和H13 搭載第一代/第二代/第三代/第四代引擎的產品系列AMD EPYC™ 處理器。此更新也適用於搭載 Ryzen™ Threadripper™ 處理器的 M12 系列產品。已發現並緩解了各種平台組件中存在的潛在漏洞。 AMD EPYC™ 和AMD Ryzen™ AGESA™ PI 軟體套件。
- AMD -SN-4002 - AMD 客戶端漏洞 – 2023 年 11 月
- AMD -SN-3002 - AMD 伺服器漏洞 – 2023 年 11 月
漏洞Supermicro BMC IPMI韌體
已在部分系統中發現多個安全漏洞。 Supermicro 這些問題(跨站腳本攻擊和命令注入)可能會影響 Web 伺服器元件。 Supermicro BMC IPMI(Web 使用者介面)。已建立更新的 BMC 韌體來緩解這些潛在漏洞。
- CVE-2023-40289
- CVE-2023-40284
- CVE-2023-40287
- CVE-2023-40288
- CVE-2023-40290
- CVE-2023-40285
- CVE-2023-40286
由於堆疊溢位導致的變數修改
在以下方面發現了一個潛在漏洞: Supermicro BIOS韌體。攻擊者可以利用此漏洞。 Supermicro 透過操縱變數來劫持主機板的控制流,使擁有核心級權限的攻擊者能夠提升權限並可能執行任意程式碼。
- CVE-2023-34853
AMD 安全公告AMD -SB-7005
Supermicro 已知曉退貨地址預測器問題,也稱為“INCEPTION”。此問題影響AMD EPYC™ 第三代和第四代處理器。此漏洞會影響這些處理器。 Supermicro 選擇H12 並選擇H13 主機板。
- CVE-2023-20569
英特爾平台更新 (IPU) 2023.3 版,2023 年 8 月
此更新適用於X11 , X12 , 和X13 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-00783 – 2023.2 IPU – 英特爾® 晶片組韌體公告
- INTEL-SA-00813 – 2023.2 IPU – BIOS 諮詢
- INTEL-SA-00828 – 2023.2 IPU – 英特爾® 處理器公告
- 英特爾-SA-00836 – 2023.2 IPU – 英特爾® Xeon® 可擴展處理器諮詢
- 英特爾-SA-00837 – 2023.2 IPU – 英特爾® Xeon® 處理器諮詢
AMD 安全公告AMD -SB-7008
Supermicro 已知曉跨進程資訊外洩問題,也稱為「Zenbleed」。此問題影響AMD EPYC™ 7002 處理器,又稱AMD “Zen 2”處理器。此漏洞會影響該處理器。 Supermicro H11 和H12 主機板。
- CVE-2023-20593
SMTP 通知中的 Shell 注入
選定的漏洞supermicro 此漏洞可能影響 SMTP 通知配置。未經身份驗證的惡意攻擊者可能利用此漏洞控制使用者輸入,例如警報設定中的主題,從而導致任意程式碼執行。
- CVE-2023-35861
服務位置協定 (SLP) 中的反射型拒絕服務 (DoS) 放大漏洞
服務位置協定 (SLP) 允許未經身份驗證的遠端攻擊者註冊任意服務。這可能使攻擊者能夠利用偽造的 UDP 流量發動拒絕服務 (DoS) 攻擊,且攻擊放大倍率顯著。
- CVE-2023-29552
媒體訊息:英特爾 BootGuard OEM 私鑰可能已洩露,2023 年 5 月
基於以下情況的分析: Supermicro 產生和使用私鑰, Supermicro 產品不受影響。
英特爾平台更新 (IPU) 2023.2 版,2023 年 5 月
此更新適用於X11 , X12 , 和X13 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-00807 – 2023.2 IPU – BIOS 諮詢
AMD 安全漏洞,2023年5月
此更新適用於H11 , H12 和H13 採用第一代/第二代/第三代/第四代處理器的產品系列AMD EPYC™ 處理器。此更新也適用於搭載 Ryzen™ Threadripper™ 處理器的 M12 系列產品。已發現並緩解了各種平台組件中存在的潛在漏洞。 AMD EPYC™ 和AMD Ryzen™ AGESA™ PI 軟體套件。
- AMD -SN-4001 - AMD 客戶端漏洞 – 2023 年 5 月
- AMD -SN-3001 - AMD 伺服器漏洞 – 2023 年 5 月
SuperDoctor5 諮詢,2023 年 3 月
研究人員發現了一個漏洞Supermicro SuperDoctor5( SD5這可能允許任何透過 Web 介面認證的使用者遠端執行 SuperDoctor5 所在系統的任意命令( SD5已安裝。
- CVE-2023-26795
英特爾平台更新 (IPU) 2023.1 版,2023 年 2 月
此更新適用於X11 , X12 , 和X13 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-00700 – 2023.1 IPU – 英特爾® 凌動® 與英特爾® Xeon® 可擴展處理器諮詢
- INTEL-SA-00717 – 2023.1 IPU – BIOS 諮詢
- INTEL-SA-00718 – 2023.1 IPU – 英特爾® 晶片組韌體公告
- INTEL-SA-00730 – 2023.1 IPU – 第三代英特爾® Xeon® 可擴展處理器諮詢
- 英特爾-SA-00738 – 2023.1 IPU – 英特爾® Xeon® 處理器諮詢
- INTEL-SA-00767 – 2023.1 IPU – 英特爾® 處理器公告
電壓調節模組 (VRM) 和積體電路間匯流排 (I²C) 過壓/欠壓,2023 年 1 月
研究人員發現電路板管理控制器 (BMC) 存在一個漏洞,該漏洞可能允許電壓變化超出規定的工作範圍。 CPU 因此,會影響正常的計算。
- CVE-2022-43309
AMD 安全漏洞,2023年1月
此更新適用於H11 和H12 採用第一代/第二代/第三代/第四代處理器的產品系列AMD EPYC™ 處理器。此更新也適用於搭載 Ryzen™ Threadripper™ 處理器的 M12 系列產品。已發現並緩解了各種平台組件中存在的潛在漏洞。 AMD EPYC™ 和AMD Ryzen™ AGESA™ PI 軟體套件。
- AMD -SN-1031 - AMD 客戶端漏洞 – 2023年1月
- AMD -SN-1032 - AMD 伺服器漏洞 – 2023年1月
英特爾平台更新 (IPU) 2022.3 版,2022 年 11 月
此更新適用於X11 , 和X12 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-00610 - 2022.3 IPU – 英特爾® 晶片組韌體公告
- INTEL-SA-00668 - 2022.2 IPU – BIOS 諮詢
OpenSSL 公告,2022 年 11 月
OpenSSL 3.x 至 3.0.6 版本有高風險安全漏洞,可能導致崩潰或意外行為。 Supermicro 本產品不受此 OpenSSL 漏洞的影響。
- CVE-2022-3786
- CVE-2022-3602
Microsoft Windows 安全啟動繞過,2022 年 8 月
研究人員已發現以下幾個漏洞: Microsoft的第三方開機載入程式可能會影響所有使用 x64 UEFI 安全啟動的電腦系統。
- CVE-2022-34301
- CVE-2022-34302
- CVE-2022-34303
英特爾平台更新 (IPU) 2022.2 版,2022 年 8 月
此更新適用於X11 , 和X12 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-00657 - 2022.2 IPU – 英特爾® 處理器安全公告
- INTEL-SA-00669 - 2022.2 IPU – 英特爾® 晶片組韌體公告
- INTEL-SA-00686 - 2022.2 IPU – BIOS 諮詢
英特爾平台更新 (IPU) 2022.1 版,2022 年 6 月
本次更新適用於 X10, X11 , 和X12 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-00601 - 2022.1 IPU – BIOS 諮詢
- INTEL-SA-00613 - 2022.1 IPU – Intel® Boot Guard 與 Intel® TXT 安全公告
- INTEL-SA-00614 - 2022.1 IPU – 英特爾® SGX 諮詢
- INTEL-SA-00615 - 2022.1 IPU – 英特爾® 處理器 MMIO 資料過時諮詢
- INTEL-SA-00616 - 2022.1 IPU – 英特爾® Xeon 諮詢
- INTEL-SA-00617 - 2022.1 IPU – 英特爾® 處理器公告
AMD 安全漏洞,2022年5月
此更新適用於H11 和H12 採用第一代/第二代/第三代引擎的產品系列AMD EPYC™ 處理器。此更新也適用於搭載 Ryzen™ Threadripper™ 處理器的 M12 系列產品。已發現並緩解了各種平台組件中存在的潛在漏洞。 AMD EPYC™ 和AMD Ryzen™ AGESA™ PI 軟體套件。
- AMD -SN-1027 - AMD 客戶端漏洞 – 2022 年 5 月
- AMD -SN-1028 - AMD 伺服器漏洞 – 2022 年 5 月
英特爾平台更新 (IPU) 2021.2 版,2022 年 2 月
本次更新適用於 X10, X11 , 和X12 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-00470 - 2021.2 IPU – 英特爾® 晶片組韌體公告
- INTEL-SA-00527 - 2021.2 IPU – BIOS 諮詢
- INTEL-SA-00532 - 2021.2 IPU – 英特爾® 處理器斷點控制流程建議
- INTEL-SA-00561 - 2021.2 IPU – 英特爾® 處理器安全公告
- 英特爾 SA-00589 - 2021.2 IPU – 英特爾凌動®處理器公告
Supermicro針對 Apache Log4j 漏洞的回應
Supermicro 已意識到並加入業界,以減輕由高優先級CVE-2021-44228 (Apache Log4j 2) 問題(也稱為「Log4Shell」)、 CVE-2021-45046 (Apache Log4j 2) 問題和CVE-2021-45046 (Apache Log4j 2) 問題和CVE-2021-45105 (Apache Log4j 2) 問題和CVE-2021-45105 (Apache) 45 (Apache) 造成的風險。 Supermicro 也了解 Apache Log4j 1.2 的CVE-2021-4104和CVE-2019-17571問題。
最多Supermicro 這些應用程式不受這五個漏洞的影響。唯一受影響的應用程式是Supermicro 電源管理器 (SPM)。該問題將在新版本中解決。 Supermicro 電源管理器 (SPM) 即將發布。 SPM 將隨 Log4j 版本 2.17.0 一起發布。
Log4j 2
- CVE-2021-44228
- CVE-2021-45046
- CVE-2021-45105
Log4j 1.2
- CVE-2019-17571
- CVE-2021-4104
英特爾平台更新 (IPU) 2021.2 版,2021 年 11 月
本次更新適用於 X10, X11 , 和X12 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-00528 - 2021.2 IPU – 英特爾® 凌動® 處理器公告
- INTEL-SA-00562 - 2021.1 IPU – BIOS 參考代碼建議
AMD 安全漏洞,2021年11月
此更新適用於H11 和H12 採用第一代/第二代/第三代引擎的產品系列AMD EPYC™ 處理器。已發現各種平台組件中存在潛在漏洞,並已採取措施緩解這些漏洞。 AMD EPYC™ AGESA™ PI 軟體包。
- AMD -SN-1021 - AMD 伺服器漏洞 – 2021年11月
英特爾安全公告 Intel-SA-00525,2021 年 7 月
- INTEL-SA-00525 – 英特爾 BSSA(BIOS 共享軟體架構)DFT 諮詢
Intel-SA-00525 安全公告不影響Supermicro BIOS。
詳細資訊英特爾平台更新 (IPU) 2021.1 版,2021 年 6 月
本次更新適用於 X10, X11 , 和X12 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-00442 - 2021.1 IPU – 英特爾 VT-d 諮詢
- INTEL-SA-00459 - 2021.1 IPU – 英特爾-CSME-SPS-TXE-DAL-AMT-諮詢
- INTEL-SA-00463 - 2021.1 IPU – BIOS 諮詢
- INTEL-SA-00464 - 2021.1 IPU – 英特爾處理器安全公告
- INTEL-SA-00465 - 2021.1 IPU – 英特爾處理器安全公告
Supermicro針對 Trickboot 漏洞的回應,2021 年 3 月
Supermicro 已知曉 Trickboot 問題,該問題僅在部分 X10 UP 主機板上觀察到。 Supermicro 我們將針對此漏洞提供緩解措施。
TrickBoot 是TrickBot惡意軟體工具集中的一項新功能,能夠發現漏洞並使攻擊者能夠讀取/寫入/擦除裝置上的 BIOS。
閱讀更多BIOS偵測到GRUB2開機載入程式漏洞Linux OS,2020年11月
GRUB2 2.06 版本之前的版本中發現了一個漏洞。攻擊者可以利用該漏洞劫持並篡改 GRUB 驗證流程。 BIOS 會偵測到這種情況,並顯示錯誤訊息以阻止啟動。
- CVE-2020-10713
英特爾平台更新 (IPU) 2020.2 版,2020 年 11 月
本次更新適用於 X10, X11 , 和X12 由英特爾驅動的產品系列Xeon® 以及其他英特爾處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-00358 – 2020.2 IPU – BIOS 諮詢
- INTEL-SA-00391 – 2020.2 IPU – 英特爾® CSME、SPS、TXE 和 AMT 諮詢
- INTEL-SA-00389 – 2020.2 IPU – 英特爾® RAPL 諮詢
- INTEL-SA-00390 – 英特爾 BIOS 平台範例程式碼建議
英特爾 2020 年 9 月安全更新月報
此更新適用於X11 和X12 英特爾® 酷睿® 處理器系列產品。英特爾九月安全更新月度公告整合了先前可能單獨提供的安全性更新。
請注意,X10系列產品不受此公告影響。
- Intel-SA-00404 – Intel® AMT 與 Intel® ISM 諮詢
英特爾平台更新 (IPU) 2020.1 版,2020 年 6 月
此更新適用於 X10 和X11 由英特爾驅動的產品系列Xeon® 處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- Intel-SA-00295 – Intel® CSME、SPS、TXE、AMT 和 DAL 諮詢
- Intel-SA-00320 – 特殊暫存器緩衝區資料採樣建議
- Intel-SA-00322 – 2020.1 IPU BIOS 諮詢
- Intel-SA-00329 – 英特爾® 處理器資料外洩警告
- Intel-SA-00260 – (已更新)Intel® 處理器顯示卡 2019.2 QSR 更新建議
ErP(生態設計)合規性第 9 部分
Lot 9規範是一套針對資料儲存設備(例如企業級伺服器)所制定的全新產品標準。了解Supermicro如何符合歐盟(EU)針對伺服器與儲存產品所制定的生態設計要求,實現Lot 9的合規性。
詳細資訊英特爾2020年2月安全月度更新
此更新適用於X11 英特爾® 酷睿® 處理器系列產品。英特爾二月安全更新月度公告整合了先前可能單獨提供的安全性更新。
- Intel-SA-00307 – 權限提升、拒絕服務、資訊洩露
英特爾 2019 年 12 月安全月更新
本次更新適用於 X10,且X11 由英特爾驅動的產品系列Xeon® 處理器。英特爾十二月安全更新月度公告整合了先前可能單獨提供的安全性更新。
- Intel-SA-00289 – 英特爾® 處理器電壓設定修改建議
- Intel-SA-00317 – 虛擬化環境中的意外頁面錯誤諮詢
英特爾平台更新 (IPU) 2019.2 版,2019 年 11 月
本次更新適用於 X10,且X11 由英特爾驅動的產品系列Xeon® 處理器。英特爾平台更新 (IPU) 將先前可能單獨提供的安全性更新整合在一起。
- Intel-SA-00164 – 英特爾® 可信任執行技術 2019.2 IPU 諮詢
- Intel-SA-00219 – Intel® SGX 2019.2 及 Intel® 處理器顯示卡 IPU 更新公告
- Intel-SA-00220 – Intel® SGX 和 Intel® TXT 安全公告
- Intel-SA-00240 – 英特爾CPU 本地權限升級諮詢
- Intel-SA-00241 – Intel® CSME、伺服器平台服務、可信任執行引擎、Intel® 主動管理技術與動態應用程式載入器 2019.2 IPU 諮詢
- Intel-SA-00254 – Intel® 系統管理模式 2019.2 IPU 建議
- Intel-SA-00260 – Intel® 處理器顯示卡 2019.2 IPU 公告
- Intel-SA-00270 – TSX交易非同步中止公告
- Intel-SA-00271 – 電壓調變技術諮詢
- Intel-SA-00280 – BIOS 2019.2 IPU 諮詢
BMC/IPMI 安全漏洞更新 2019 年 9 月 3 日
研究人員已在虛擬媒體功能中發現了幾個與安全相關的問題。 Supermicro 需要進行 BMC 韌體更新才能解決的 BMC 問題。
CVE-2019-16649
CVE-2019-16650
英特爾季度安全版本 (QSR) 更新 2019.1,2019 年 5 月
本次更新適用於 X8、X9、X10 和X11 由英特爾驅動的產品系列Xeon® 處理器。季度安全更新 (QSR) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-00213 (CVE-2019-0089、CVE-2019-0090、CVE-2019-0086、CVE-2019-0091、CVE-2019-0092、CVE-2019-0093、CVE-20 19-0094、CVE-2019-0096、CVE-2019-0097、CVE-2019-0098、CVE-2019-0099、CVE-2019-0153、CVE-2019-0170)
- 英特爾 SA-00223 BIOS 不受影響
- 英特爾-SA-00233(CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091)
針對這些問題的 BIOS 更新現已推出。請查看以下詳細信息,以了解受影響的產品和所需的 BIOS 更新。
英特爾季度安全版本 (QSR) 更新 2018.4,2019 年 3 月
此更新僅適用於X11 由英特爾驅動的產品系列Xeon® 處理器。季度安全更新 (QSR) 將先前可能單獨提供的安全性更新整合在一起。
- INTEL-SA-00185 (CVE-2018-12188、CVE-2018-12189、CVE-2018-12190、CVE-2018-12191、CVE-2018-12192、CVE-2018-12199 、CVE-2018-12198、CVE-2018-12200、CVE-2018-12187、CVE-2018-12196、CVE-2018-12185、CVE-2018-12208)
- INTEL-SA-00191 (CVE-2018-12201、CVE-2018-12202、CVE-2018-12203、CVE-2018-12205、CVE-2018-12204)
「劇透」:關於英特爾處理器中推測執行的新研究文章
詳細資訊Spectre 和 Meltdown 側頻道投機執行
- 英特爾 SA-00115 (CVE-2018-3639、CVE-2018-3640)
- 英特爾-SA-00088 (CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)
- 英特爾-SA-00161 (CVE-2018-3615、CVE-2018-3620、CVE-2018-3646)
關於英特爾® 管理引擎 (ME)、英特爾® 伺服器平台服務 (SPS) 和英特爾® 可信任執行引擎 (TXE) 的英特爾安全漏洞
- Intel-SA-00086 (CVE-2017-5705、CVE-2017-5708、CVE-2017-5711、CVE-2017-5712、CVE-2017-5706、CVE-2017-5712、CVE-2017-5706、CVE-2017-5709、CVE-2017-5706、CVE-2017-5709、CVE-2017-5706、CVE-2017-57091CVE-
2017 年之前的 BIOS/BMC 韌體安全更新
請參閱 2017 年之前發布的針對常見漏洞和風險的韌體修復。
Supermicro 我們積極與安全社區合作,識別並加強產品線的安全防護。請查看已發布的 CVE 解決方案。 Supermicro 韌體.
詳細資訊常見安全性問題:選擇「安全」類別
報告產品安全問題
如果您在使用過程中遇到安全性問題Supermicro 如果您對產品有任何疑問,請發送電子郵件至supermicro ,並提供以下詳細資訊:
- 產品名稱/SKU
- 漏洞的詳細報告
- 複製說明
- 任何相關的CVE
請勿在明文郵件中包含任何敏感或機密資訊-請使用 PGP 金鑰加密您的郵件。 Supermicro 產品安全團隊將審核您的報告,並與您聯繫,共同解決問題。
詳細資訊取得產品安全更新Supermicro
立即訂閱
為了啟動訂閱以接收未來Supermicro 安全警報,請採取以下步驟:
1. 前往螢幕右上角,登入或建立單一登入 (SSO) 帳戶:
2. 選擇“管理電子郵件偏好設定”
3.檢查“安全性更新通知”
- 生效日期
- 最後更新時間
概述
在Supermicro我們致力於維護產品和服務的安全性和完整性。本產品生命週期結束 (EOL) 安全策略概述了我們如何管理已達到 EOL 狀態的產品的安全問題,確保透明度,並協助客戶規劃升級和過渡。
什麼是生命終點(EOL)?
當公司正式宣布某產品或服務將不再積極開發、維護或改進時,該產品或服務即被視為已停止使用 (EOL)。
安全支援時間表
我們理解從舊產品過渡到新產品需要時間。為了支持我們的客戶:
- 嚴重程度為 9.0 - 10.0 和 7.0 - 8.9 的安全問題將在 EOL 公告發布後的三年內繼續得到支援。
- 在此期間,我們將評估已報告的漏洞,並可能根據嚴重性和影響力發布修補程式或緩解措施。
- 三年期限過後,將不再提供任何安全性更新或調查。
例外情況
根據單獨協議,可能需要在標準的三年期限之外獲得延長的安全支援。請聯絡我們。 Supermicro 討論各種方案。
聯繫我們
如果您對本政策有任何疑問或疑慮,請聯絡我們的安全團隊: supermicro