Supermicro 、「PKFAIL」として知られるセキュリティ上の脆弱性をSupermicro 。この新たな脆弱性により、悪意のある攻撃者がオペレーティングシステムから、ファームウェアレベルでの高度な脅威を仕掛ける可能性がありました。Supermicro 、BIOSの「信頼の基盤（Root of Trust）」となるプラットフォームキー（PK）にセキュリティ上の問題があることが判明しました。これらの不適切なキーはAmerican Megatrends International（AMI）によって生成されたものであり、Supermicro提供されていたSupermicro。

影響を受ける製品のタイムライン

• 2017年以前2017年以前にリリースされたすべてのBIOSファームウェアが影響を受けます。このファームウェアを搭載した製品はすべて寿命が尽きています（EOL化されているなど）。
• 2017年から2023年12月まで：2017年から2024年の間にリリースされたBIOSファームウェアが影響を受ける可能性があります。ほとんどのBIOSファームウェアは修正されていますが、人為的なミスにより、一部のBIOSファームウェアが影響を受ける可能性があります。
• 2024:2024年にリリースされたBIOSファームウェアはすでに修正されています。

結論と提案

現在のすべてのBIOSファームウェアバージョンには、この修正が適用されています。2017年から2023年12月の間にリリースされたBIOSファームウェアをご利用の場合は、最新のBIOSファームウェアにアップグレードすることをお勧めします。お客様環境でご利用のBIOSバージョンが2023年12月／2024年1月以前にリリースされたものである場合は、Supermicro テクニカルサポートチームまでご連絡いただき、お使いのBIOSバージョンへの影響Supermicro 。