本文へスキップ
Trickboot脆弱性に対するSupermicro対応(2021年3月

Supermicro は、X10 UP マザーボードのサブセットでのみ確認されているTrickboot の問題を認識しています。Supermicro 、この脆弱性に対する緩和策を提供する予定です。

TrickBootは、TrickBotマルウェアツールセットの新機能で、脆弱性を発見し、攻撃者にデバイスのBIOSの読み取り/書き込み/消去を可能にします。

TrickBootは、BIOSコントロールレジスタのロックが解除され、BIOS領域の内容が変更可能かどうかをチェックします。偵察行動により、攻撃の後の段階でBIOSの読み取り/書き込みや削除が可能になります。バックドアをインストールしたり、脆弱なマシンを「ブリック」することも可能です。BIOSに仕込まれた悪意のあるコードは、OSの再インストールにも耐えることができます。

Supermicro 、以下のマザーボード製品がこの脆弱性の影響を受けることを確認し、緩和策を提供する予定です。

マザーボードバイオス脆弱性 "Trickboot"脆弱性スコア修正したBIOS
X10 DPシリーズBIOS DP検出されず該当なし該当なし
X10 UPシリーズ
(グラントレー、ブロードウェル)
BIOS UP検出されず該当なし該当なし
X10 UPシリーズ
(デンロー)
BIOS UPBIOSライトプロテクトの欠落高/8.2BIOS v3.4
X11 UPシリーズBIOS UP検出されず該当なし該当なし
X11 DPシリーズBIOS DP検出されず該当なし該当なし
X12 UPシリーズBIOS UP検出されず該当なし該当なし

EOL製品以外のBIOSは、修正されたBIOSがリリースされます。EOL製品のBIOSはリクエストにより入手可能です。BIOSの入手については、製品ページまたはダウンロードページをご確認ください。

対象となるX10 UPシリーズ(H3シングルソケット "Denlow")マザーボードの一覧です:

  1. X10SLH-F(2021年3月11日生産終了予定)
  2. X10SLL-F(2015/6/30以降製造中止)
  3. X10SLM-F(2015/6/30以降製造中止)
  4. X10SLL+-F(2015/6/30以降製造中止)
  5. X10SLM+-F(2015/6/30以降製造中止)
  6. X10SLM+-LN4F(2015/6/30以降製造中止)
  7. X10SLA-F(2015/6/30以降製造中止)
  8. X10SL7-F(2015/6/30以降製造中止)
  9. X10SLL-S/-SF(2015年6月30日より製造中止)

Supermicro 、以下のベストプラクティスを推奨します:

  • BIOSの書き込み保護が有効になっているか、デバイスを確認してください。
  • ファームウェア・ハッシュを既知の正常なバージョンのファームウェアと照合することで、ファームウェアの完全性を検証します。
  • 発見された多数の脆弱性を緩和するためにファームウェアを更新します。

Trickbotへの感染を最小限に抑え、予防するために、Center for Internet Securityが推奨する緩和策に従ってください:
https://www.cisecurity.org/white-papers/security-primer-trickbot/