Supermicro 已修复了名为“PKFAIL”的安全漏洞。此新漏洞可能允许恶意行为者从操作系统发起高级固件级威胁。经查，部分 Supermicro 产品使用了不安全的平台密钥 (PK)，这些密钥是 BIOS 信任根的代表。这些不安全的密钥由 American Megatrends International (AMI) 生成，并作为参考示例提供给 Supermicro。

受影响产品的时间表：

• 2017 年及以前：2017 年之前发布的所有 BIOS 固件均受影响。所有使用此固件的产品均已达到使用寿命（如已停用）。
• 2017 年至 2023 年 12 月：2017 年至 2024 年期间发布的 BIOS 固件可能会受到影响。大部分 BIOS 固件已得到修复，但由于人为错误，少数实例仍可能受到影响。
• 2024:2024 年发布的任何 BIOS 固件都已具备修复功能。

结论和建议：

所有当前 BIOS 固件版本均已包含此修复。如果您正在使用 2017 年至 2023 年 12 月期间发布的 BIOS 固件，建议您升级到最新版本的 BIOS 固件。如果客户环境中使用的 BIOS 版本发布于 2023 年 12 月/2024 年 1 月之前，请联系 Supermicro 技术支持团队以验证您的 BIOS 版本所受的影响。