PKFAIL : Vulnérabilité dans le firmware du BIOS de Supermicro , juillet 2024

PKFAIL : Vulnérabilité dans le micrologiciel BIOS de Supermicro , juillet 2024

Supermicro a corrigé la faille de sécurité connue sous le nom de "PKFAIL". Cette nouvelle vulnérabilité peut permettre à des acteurs malveillants de lancer des menaces avancées au niveau du micrologiciel à partir d'un système d'exploitation. Il a été déterminé que certains produits Supermicro utilisaient des clés de plate-forme (PK) non sécurisées qui représentent la racine de confiance pour le BIOS. Ces clés non sécurisées ont été générées par American Megatrends International (AMI) et ont été fournies à Supermicro en tant qu'exemple de référence.

Calendrier des produits concernés :

2017 et avant: Tous les micrologiciels BIOS publiés avant 2017 sont concernés. Tous les produits dotés de ce micrologiciel ont atteint leur fin de vie (c'est-à-dire qu'ils ont été mis hors service).
2017 à décembre 2023: Les microprogrammes BIOS publiés entre 2017 et 2024 peuvent être affectés. La plupart des microprogrammes BIOS ont été corrigés, mais en raison d'une erreur humaine, quelques cas peuvent encore être affectés.
2024: Tout micrologiciel BIOS publié en 2024 contient déjà la correction.

Conclusion et suggestions :

La correction est en place dans toutes les versions actuelles du micrologiciel BIOS. Si vous utilisez un micrologiciel BIOS qui a été publié entre 2017 et décembre 2023, il est recommandé d'effectuer une mise à niveau vers le dernier niveau de micrologiciel BIOS. Si la version du BIOS utilisée dans l'environnement du client est publiée avant décembre 2023/janvier 2024, veuillez contacter l'équipe de support technique de Supermicro pour vérifier l'impact de votre version du BIOS.

Serveurs Rack

1U avec 2 processeurs

2U avec 2 processeurs

1 Processeur

Multi-processeur

Familles de produits

Serveurs GPU

Gamme GPU 8U/10U

Gamme GPU 4U/5U

Gamme GPU 2U

Gamme GPU 1U

Serveurs Multi-Noeuds

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Serveurs Lames

SuperBlade

MicroBlade

MicroCloud

Serveurs de stockage

Tous les systèmes de stockage

Flash NVMe

Chargement par le haut

JBOF

Stockage Petascale Grace

Stockage optimisé pour l'entreprise

Boîtiers de stockage JBOD

Cartes mères

Cartes pour serveur

Cartes pour station de travail

Cartes embarquées / IoT

Cartes pour PC de bureau / Jeux

Matrice de carte mères

SKUs mondiales

Châssis

Châssis 1U

Châssis 2U

Châssis 3U

Châssis 4U / Tour

Mid / Mini-Tour

Châssis embarqué / IoT

Racks mobiles / Kits disques

Boîtiers de stockage JBOD

SKUs mondiales

SuperRack

Ingénierie des solutions pour les centres de données (DCSE)

Service d'intégration des racks

Accessoires

Matrice des câbles

Matrice des cartes risers

Matrice des cartes de stockages AOC

Matrice des blocs alimentations

Matrice des dissipateurs thermiques

Matrice des ventilateurs

Racks mobiles / Kits disques

Façades avant du châssis

Stockage, E/S, sécurité

Serveurs Edge & Telecom

Systèmes Edge sans ventilateur

Systèmes Edge compacts

Systèmes GPU Edge

Systèmes Edge pour l'extérieur

Systèmes Edge réseau 1U

Systèmes 5G/Télécom

Composants embarqués

Cartes mères embarquées

Châssis embarqué

Switches

Adaptateurs

SuperWorkstations

Plateforme de développement de l'IA à refroidissement liquide

Monoprocesseur

Double processeur

Solutions de jeu Supero™

Infrastructure d'IA

Data Center Building Block Solutions® (DCBBS)

L'usine d'IA

Edge IA