Supermicro は、「PKFAIL」として知られるセキュリティ脆弱性の問題を修正しました。この新たな脆弱性により、悪意のある行為者がオペレーティングシステムから高度なファームウェアレベルの脅威を起動できる可能性があります。一部のSupermicro 製品が、BIOS の Root of Trust を表す安全でない Platform Keys (PK) を使用していることが判明しました。これらの安全でない鍵は、American Megatrends International (AMI) によって生成され、Supermicro 社に参考例として提供されていました。

影響を受ける製品のタイムライン

• 2017年以前2017年以前にリリースされたすべてのBIOSファームウェアが影響を受けます。このファームウェアを搭載した製品はすべて寿命が尽きています（EOL化されているなど）。
• 2017年から2023年12月まで：2017年から2024年の間にリリースされたBIOSファームウェアが影響を受ける可能性があります。ほとんどのBIOSファームウェアは修正されていますが、人為的なミスにより、一部のBIOSファームウェアが影響を受ける可能性があります。
• 2024:2024年にリリースされたBIOSファームウェアはすでに修正されています。

結論と提案

現在のすべてのBIOSファームウェアバージョンには、修正プログラムが適用されています。2017年から2023年12月の間にリリースされたBIOSファームウェアを使用している場合は、最新レベルのBIOSファームウェアにアップグレードすることをお勧めします。お客様の環境で使用されているBIOSバージョンが2023年12月/2024年1月以前にリリースされている場合は、Supermicro テクニカルサポートチームにご連絡いただき、BIOSバージョンの影響をご確認ください。