PKFAIL: Schwachstelle in der Supermicro BIOS-Firmware, Juli 2024

Supermicro hat die Sicherheitslücke namens „PKFAIL“ behoben. Diese neue Schwachstelle könnte es böswilligen Akteuren ermöglichen, fortgeschrittene Bedrohungen auf Firmware-Ebene von einem Betriebssystem aus zu starten. Es wurde festgestellt, dass einige Supermicro-Produkte unsichere Plattformschlüssel (PK) verwendeten, die die Vertrauensbasis (Root of Trust) für das BIOS darstellen. Diese unsicheren Schlüssel wurden von American Megatrends International (AMI) generiert und Supermicro als Referenzbeispiel zur Verfügung gestellt.

Zeitplan für die betroffenen Produkte:

2017 und früher: Alle BIOS-Firmware, die vor 2017 veröffentlicht wurde, ist betroffen. Alle Produkte mit dieser Firmware haben das Ende ihrer Lebensdauer erreicht (z. B. wurden EOL'ed).
2017 bis Dezember 2023: BIOS-Firmware, die zwischen 2017 und 2024 veröffentlicht wurde, kann betroffen sein. Der Großteil der BIOS-Firmware wurde behoben, aber aufgrund menschlichen Versagens können einige wenige Fälle immer noch betroffen sein.
2024: Jede BIOS-Firmware, die im Jahr 2024 veröffentlicht wird, enthält bereits den Fix.

Schlussfolgerungen und Vorschläge:

Alle aktuellen BIOS-Firmware-Versionen enthalten die Korrektur. Wenn Sie eine BIOS-Firmware verwenden, die zwischen 2017 und Dezember 2023 veröffentlicht wurde, wird empfohlen, auf die neueste Version der BIOS-Firmware zu aktualisieren. Wenn die in der Kundenumgebung verwendete BIOS-Version vor Dezember 2023/Januar 2024 veröffentlicht wurde, wenden Sie sich bitte an das technische Support-Team von Supermicro, um die Auswirkungen Ihrer BIOS-Version zu überprüfen.

Rackmount-Server

1U-Doppelprozessor

2U-Doppelprozessor

Einzelner Prozessor

Mehrprozessor

Produkt-Familien

GPU-Server

8U/10U GPU-Linien

4U/5U GPU-Linien

2U-GPU-Linien

1U-GPU-Linien

Zwillingsserver

FlexTwin™.

BigTwin®.

GrandTwin®.

TwinPro®.

FatTwin®.

Blade-Server

SuperBlade®

MicroBlade®

MicroCloud

Speicher-Server

Alle Speichersysteme

All-Flash NVMe

Top-Loading Storage

JBOF

Petascale Grace-Speicher

Unternehmensoptimierter Speicher

JBOD-Storage-Gehäuse

Hauptplatinen

Server-Boards

Arbeitsplatz-Boards

Eingebettete / IoT-Karten

Desktop-/Gaming-Boards

Motherboard-Matrix

Globale SKUs

Fahrgestell

1U-Gehäuse

2U-Gehäuse

3U-Gehäuse

4U / Tower-Gehäuse

Mid-/Mini-Tower

Eingebettetes / IoT-Gehäuse

Mobile Racks / Drive Kits

JBOD-Storage-Gehäuse

Globale SKUs

SuperRack®.

Entwicklung von Rechenzentrumslösungen (DCSE)

Rack-Integrationsdienst

Zubehör

Kabel-Matrix

Riser-Karten-Matrix

Speicher-AOC-Matrix

Stromversorgungsmatrix

Kühlkörper-Matrix

System-Lüfter-Matrix

Mobile Racks / Drive Kits

Frontseitige Gehäuseabdeckungen

Speicherung, E/A, Sicherheit

Edge KI IoT-Systeme

Kompakte Kantensysteme

Kompakte Edge-Server

Rackmontierte Edge-Server

Eingebettete Komponenten

Eingebettete Motherboards

Eingebettetes Fahrgestell

Schalter

Adapter

SuperWorkstations

Flüssigkeitsgekühlte KI

Einzelprozessor

Dual-Prozessor

Supero™ Spiellösungen

KI

Data Center Building Block Solutions® (DCBBS)

KI

Rand KI

KI Lagerung

NVIDIA-Lösungen

AMD Lösungen