Supermicro 已修復名為“PKFAIL”的安全漏洞。這項新漏洞可能允許惡意攻擊者從作業系統發起高階韌體等級威脅。經確定，某些Supermicro 這些產品使用了不安全的平台金鑰 (PK)，這些金鑰代表了 BIOS 的信任根。這些不安全的密鑰由 American Megatrends International (AMI) 生成，並作為參考範例提供。 Supermicro 。

受影響產品時間表：

• 2017 年及之前：所有 2017 年之前發布的 BIOS 韌體均受影響。所有使用此韌體的產品已停止銷售（例如，已停產）。
• 2017 年至 2023 年 12 月：2017 年至 2024 年間發布的 BIOS 韌體可能受到影響。大部分 BIOS 韌體問題已修復，但由於人為錯誤，少數情況下仍可能受到影響。
• 2024 年：2024 年發布的任何 BIOS 韌體都已包含此修復。

結論與建議：

所有目前 BIOS 韌體版本均已修復此問題。如果您使用的是 2017 年至 2023 年 12 月期間發布的 BIOS 固件，建議您升級至最新版本。如果客戶環境中使用的 BIOS 版本發佈於 2023 年 12 月/2024 年 1 月之前，請聯絡技術支援團隊。 Supermicro 驗證您的 BIOS 版本的影響。