Nutanix hat auf eine Sicherheitslücke aufmerksam gemacht, die Supermicro BIOS Firmware betrifft (aka PKFAIL)
Supermicro-Plattformen könnten unsichere Platform Keys (PK) verwenden, die die Root of Trust (RoT) für das BIOS darstellen.
Auswirkungen:
Die Systeme sind anfällig für Angriffe, die Secure Boot oder andere Vektoren betreffen, die von einem problematischen Root of Trust betroffen sind.
Lösung:
Um das Problem zu beheben sind für die betroffenen Plattformen bereits BIOS-Updates verfügbar.
Alle aktuellen BIOS-Firmware-Versionen aus 2024 enthalten die Korrektur. Wenn Sie eine BIOS-Firmware verwenden, die zwischen 2017 und Dezember 2023 veröffentlicht wurde, wird empfohlen, auf die neueste BIOS-Firmware-Version zu aktualisieren.
Weitere Informationen:
PKFAIL: Vulnerability in Supermicro BIOS firmware, July 2024 | Supermicro
Bei Unterstützungsbedarf können Sie sich auch gerne an uns wenden unter vertrieb@if-tech.de oder 089 200 669 10.