Supermicro 已修復稱為「PKFAIL」的安全性漏洞問題。此新漏洞可能允許惡意行為者從作業系統發動進階韌體層級威脅。經確認，部分 Supermicro 產品使用了不安全的平台金鑰 (PK)，這些金鑰代表 BIOS 的信任根。這些不安全的金鑰由 American Megatrends International (AMI) 生成，並作為參考範例提供給 Supermicro。

受影響產品時間軸：

• 2017年及更早版本：所有於2017年前發布的BIOS韌體均受影響。搭載此韌體的所有產品均已終止生命週期（例如已進入產品生命週期末期）。
• 2017年至2023年12月：2017年至2024年間發佈的BIOS韌體可能受到影響。多數BIOS韌體已修復，但因人為疏失，仍有少數案例可能持續受影響。
• 2024年：任何於2024年發布的BIOS韌體均已包含此修正。

結論與建議：

所有目前的 BIOS 韌體版本均已包含修復程式。如果您使用的 BIOS 韌體是在 2017 年至 2023 年 12 月之間發布的，建議您升級到最新版本的 BIOS 韌體。如果客戶環境中使用的 BIOS 版本是在 2023 年 12 月/2024 年 1 月之前發布的，請聯絡 Supermicro 技術支援團隊以驗證您的 BIOS 版本所受的影響。