Supermicroは、「PKFAIL」として知られるセキュリティ脆弱性の問題を修正しました。この新しい脆弱性により、悪意のあるアクターがオペレーティングシステムから高度なファームウェアレベルの脅威を起動する可能性があります。一部のSupermicro製品が、BIOSの信頼の基点 (Root of Trust) を表す安全でないプラットフォームキー (PK) を使用していることが判明しました。これらの安全でないキーはAmerican Megatrends International (AMI) によって生成され、Supermicroに参照例として提供されました。

影響を受ける製品のタイムライン

• 2017年以前2017年以前にリリースされたすべてのBIOSファームウェアが影響を受けます。このファームウェアを搭載した製品はすべて寿命が尽きています（EOL化されているなど）。
• 2017年から2023年12月まで：2017年から2024年の間にリリースされたBIOSファームウェアが影響を受ける可能性があります。ほとんどのBIOSファームウェアは修正されていますが、人為的なミスにより、一部のBIOSファームウェアが影響を受ける可能性があります。
• 2024:2024年にリリースされたBIOSファームウェアはすでに修正されています。

結論と提案

現在のすべてのBIOSファームウェアバージョンには修正が適用されています。2017年から2023年12月の間にリリースされたBIOSファームウェアを使用している場合は、最新レベルのBIOSファームウェアにアップグレードすることをお勧めします。お客様の環境で使用されているBIOSバージョンが2023年12月/2024年1月より前にリリースされたものである場合は、Supermicroのテクニカルサポートチームにお問い合わせいただき、お使いのBIOSバージョンの影響をご確認ください。