PKFAIL: Vulnerabilidad en el firmware BIOS de Supermicro, julio 2024

PKFAIL: Vulnerabilidad en el firmware de la BIOS Supermicro , julio de 2024

Supermicro ha solucionado el problema de vulnerabilidad de seguridad conocido como "PKFAIL". Esta nueva vulnerabilidad puede permitir a actores maliciosos lanzar amenazas avanzadas a nivel de firmware desde un sistema operativo. Se determinó que algunos productos Supermicro utilizaban claves de plataforma (PK) inseguras que representan la raíz de confianza para la BIOS. Estas claves inseguras fueron generadas por American Megatrends International (AMI), y fueron suministradas como ejemplo de referencia a Supermicro.

Cronología de los productos afectados:

2017 y anteriores: Todo el firmware de la BIOS publicado antes de 2017 está afectado. Todos los productos con este firmware han llegado al final de su vida útil (es decir, han sido EOL'ed).
2017 a diciembre de 2023: El firmware de la BIOS que se publicó entre 2017 y 2024 puede estar afectado. La mayor parte del firmware de la BIOS ha sido corregido, pero debido a errores humanos, algunos casos pueden seguir afectados.
2024: Cualquier firmware de BIOS lanzado en 2024 ya tiene la corrección.

Conclusión y sugerencias:

Todas las versiones actuales del firmware de la BIOS cuentan con la corrección. Si está utilizando firmware de BIOS que fue lanzado entre 2017 y diciembre de 2023, se recomienda que actualice al último nivel de firmware de BIOS. Si la versión de BIOS utilizada en el entorno del cliente se publicó antes de diciembre de 2023/enero de 2024, póngase en contacto con el equipo de soporte técnico de Supermicro para verificar el impacto de su versión de BIOS.

Servidores Rack

Procesador dual 1U

Procesador dual 2U

Procesador único

Multiprocesador

Familias de productos

Servidores GPU

Líneas GPU 8U/10U

Líneas GPU 4U/5U

Líneas GPU 2U

Líneas GPU 1U

Servidores Twin

FlexTwin™

BigTwin

GrandTwin

TwinPro

Twin

FatTwin

Blade

SuperBlade

MicroBlade

MicroCloud

Almacenamiento

Todos los sistemas de almacenamiento

NVMe todo flash

Almacenamiento de carga superior

JBOF

Almacenamiento Petascale Grace

Almacenamiento optimizado para empresas

Cajas de almacenamiento JBOD

Placas base

Servidores

Mesas de trabajo

Placas integradas / IoT

Sobremesa / Placas de juego

Gen. anterior

Matriz de la placa base

SKU globales

Chasis

Chasis 1U

Chasis 2U

Chasis 3U

Chasis 4U / Torre

Media / Minitorre

Chasis integrado / IoT

Bastidores móviles / Kits de accionamiento

Cajas de almacenamiento JBOD

SKU globales

SuperRack

Ingeniería de soluciones para centros de datos (DCSE)

Servicio de integración en bastidor

Accesorios

Matriz de cables

Matriz de tarjetas Riser

Matriz AOC de almacenamiento

Matriz de alimentación

Matriz del disipador térmico

Matriz de ventiladores del sistema

Bastidores móviles / Kits de accionamiento

Biseles delanteros del chasis

Almacenamiento, E/S, Seguridad

Servidores Edge y Telecom

Sistemas Edge sin ventilador

Sistemas de bordes compactos

Sistemas GPU Edge

Sistemas de bordes exteriores

Sistemas de red Edge 1U

5G/Sistemas de telecomunicaciones

Componentes integrados

Placas base integradas

Chasis integrado

Interruptores

Adaptadores

SuperWorkstations

Plataforma de desarrollo de IA refrigerada por líquido

Un solo procesador

Doble procesador

Soluciones de juego Supero™

Infraestructura de IA

Soluciones en bloques para centros de datos® (DCBBS)