PKFAILSupermicro BIOS ファームウェアの脆弱性、2024 年 7 月
Supermicro は、「PKFAIL」として知られるセキュリティ脆弱性の問題を修正しました。この新たな脆弱性により、悪意のある行為者がオペレーティングシステムから高度なファームウェアレベルの脅威を起動できる可能性があります。一部のSupermicro 製品が、BIOS の Root of Trust を表す安全でない Platform Keys (PK) を使用していることが判明しました。これらの安全でない鍵は、American Megatrends International (AMI) によって生成され、Supermicro 社に参考例として提供されていました。
影響を受ける製品のタイムライン
- 2017年以前2017年以前にリリースされたすべてのBIOSファームウェアが影響を受けます。このファームウェアを搭載した製品はすべて寿命が尽きています(EOL化されているなど)。
- 2017年から2023年12月まで:2017年から2024年の間にリリースされたBIOSファームウェアが影響を受ける可能性があります。ほとんどのBIOSファームウェアは修正されていますが、人為的なミスにより、一部のBIOSファームウェアが影響を受ける可能性があります。
- 2024:2024年にリリースされたBIOSファームウェアはすでに修正されています。
結論と提案
現在のすべてのBIOSファームウェアバージョンには、修正プログラムが適用されています。2017年から2023年12月の間にリリースされたBIOSファームウェアを使用している場合は、最新レベルのBIOSファームウェアにアップグレードすることをお勧めします。お客様の環境で使用されているBIOSバージョンが2023年12月/2024年1月以前にリリースされている場合は、Supermicro テクニカルサポートチームにご連絡いただき、BIOSバージョンの影響をご確認ください。