Intel Platform Update (IPU) Update 2026.2, Mai 2026

Dieses Update gilt für die X14 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-01420 – 2026.2 IPU – Hinweis zur Intel®-Prozessor-Firmware

AMD Sicherheitsmitteilung AMD, Mai 2026

Supermicro sich der potenziellen Sicherheitslücken inEPYC™ EPYC™ bewusst, die AMD Process (ASP) und AMD Encrypted Virtualization – Secure Nested Paging (SEV-SNP) betreffen, sowie der potenziellen Sicherheitslücken inEPYC™ AMD EPYC™ , die AMD Process (ASP) und AMD Encrypted Virtualization betreffen – Secure Nested Paging (SEV-SNP). AMD Abhilfemaßnahmen für diese Sicherheitslücke AMD . Diese Sicherheitslücke betrifft das BIOS in Supermicro H12, H13 H14 .

• CVE-2024-36315
• CVE-2025-61971
• CVE-2025-61972

Intel Platform Update (IPU) Update 2026.1 Teil 2, Mai 2026

Dieses Update gilt für die X13 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-01413 – 2026.1 IPU – Sicherheitshinweis zur UEFI-Referenz-Firmware

AMD -Sicherheitsmitteilung AMD, April 2026

Supermicro des Sicherheitsproblems bewusst, bei dem eine unsachgemäße Nutzung des LocateProtocol-Dienstes zu einer Rechteausweitung von Ring 0 auf den System Management Mode (SMM) führen kann, was möglicherweise die Ausführung von beliebigem Code zur Folge hat. AMD Abhilfemaßnahmen für diese Sicherheitslücke AMD . Diese Sicherheitslücke betrifft das BIOS in H14 Supermicro H12, H13 und H14 .

• CVE-2025-54502

AMD icherheitsmitteilung AMD, April 2026

Supermicro des Sicherheitsproblems bewusst, bei dem ein Angreifer mit besonderen Rechten die Konfigurationsregister für das Memory-Mapped-I/O-Routing (MMIO) verändern und dadurch möglicherweise die Integrität des SEV-SNP-Gastspeichers gefährden kann. AMD Abhilfemaßnahmen für diese Sicherheitslücke AMD . Diese Sicherheitslücke betrifft das BIOS in H14 Supermicro H12, H13 und H14 .

• CVE-2025-54510

AMD icherheitsmitteilung AMD, April 2026

Supermicro des Sicherheitsproblems bewusst, bei dem im Rahmen einer internen Sicherheitsüberprüfung eine potenzielle Schwachstelle entdeckt wurde, die es einem böswilligen Hypervisor ermöglichen könnte, die IOMMU anzuweisen, in den SEV-SNP-Gastspeicher (Secure Encrypted Virtualization-Secure Nested Paging) zu schreiben. AMD Abhilfemaßnahmen für diese Schwachstelle AMD . Diese Schwachstelle betrifft das BIOS in H14 Supermicro H12, H13 und H14 .

• CVE-2023-20585

Intel Platform Update (IPU) Update 2025.3 Teil 2, März 2026

Dieses Update gilt für die X14 X11, X12, X13 und X14 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-01234 – 2025.3 IPU – Sicherheitshinweis zur UEFI-Referenz-Firmware

AMD icherheitsmitteilung AMD, Februar 2026

Supermicro des Sicherheitsproblems bewusst, durch das eine virtuelle Gastmaschine (VM) einen Absturz des Hostsystems verursachen kann. AMD Abhilfemaßnahmen für diese Sicherheitslücke AMD . Diese Sicherheitslücke betrifft das BIOS in H14 H11, H12, H13 und H14 .

• CVE-2023-31364

Intel Platform Update (IPU) Update 2026.1, Februar 2026

Dieses Update gilt für die X14 X11, X12, X13 und X14 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-01314 – 2025.4 IPU – Hinweis zum Intel® TDX-Modul
• INTEL-SA-01315 – 2026.1 IPU – Intel® Chipset-Firmware-Hinweis
• INTEL-SA-01396 – 2026.1 IPU – Hinweis zur Intel®-Prozessor-Firmware
• INTEL-SA-01397 – 2026.1 IPU – Sicherheitshinweis zum Intel® Trust Domain Extensions (Intel® TDX)-Modul

AMD icherheitsmitteilung AMD, Februar 2026

Supermicro der potenziellen Sicherheitslücken inEPYC™ bewusst, die die I/O Memory Management Unit (IOMMU), AMD Encrypted Virtualization – Secure Nested Paging (SEV-SNP) und andere Plattformkomponenten betreffen und bei internen sowie von Dritten durchgeführten Prüfungen festgestellt wurden. Diese Sicherheitslücke betrifft das BIOS in H14 Supermicro H11, H12, H13 und H14 .

• CVE-2025-52533, CVE-2025-29950, CVE-2024-36355, CVE-2025-29939, CVE-2025-0012, CVE-2025-52536, CVE-2024-21961, CVE-2025-29948, CVE-2024-21953, CVE-2025-29952, CVE-2025-52534, CVE-2025-54514, CVE-2025-48517, CVE-2025-0031, CVE-2024-36310, CVE-2025-29946, CVE-2025-48514, CVE-2025-0029, CVE-2025-48509

Microsoft Boot CA 2011 – Ende der Lebensdauer: Umstellung auf Zertifikate für 2023

Die Secure-Boot-CA-Zertifikate Microsoftaus dem Jahr 2011 laufen im Juni 2026 ab. Danach erhalten Geräte, die ausschließlich auf diese Zertifikate angewiesen sind, keine Sicherheitsupdates mehr für den Windows Manager und die Secure-Boot-Komponenten, was das Risiko für Bootkit-Angriffe erhöht. Microsoft auf neue Zertifikate für 2023 Microsoft ; Supermicro entsprechende BIOS-Updates veröffentlicht, und Benutzer sollten Secure Boot aktiviert lassen, das neueste BIOS/die neueste Firmware installieren und alle Updates anwenden – für die meisten Systeme sind keine sofortigen Maßnahmen erforderlich, da die Umstellung auf unterstützten Geräten automatisch erfolgt.

Schwachstellen in der Supermicro BMC Firmware, Januar 2026

Mehrere Sicherheitsprobleme wurden in ausgewählten Supermicro-Mainboards entdeckt. Diese Probleme betreffen die Supermicro BMC-Firmware.

• CVE-2025-12006
• CVE-2025-12007

AMD Sicherheitsmitteilung AMD, Januar 2026

Supermicro des Sicherheitsproblems bewusst, bei dem ein veralteter RLB-Eintrag es aktiven virtuellen Prozessoren (vCPUs) mit Secure Nested Paging (SNP) ermöglichen könnte, TLB-Einträge anderer virtueller Maschinen (VMs) wiederzuverwenden, was möglicherweise die Datenintegrität gefährden könnte. AMD Abhilfemaßnahmen für diese Sicherheitslücke AMD . Diese Sicherheitslücke betrifft das BIOS in H14 H12 H14 .

• CVE-2025-29943

Schwachstellen in der Supermicro BMC Firmware, November 2025

Vier Sicherheitsprobleme wurden in ausgewählten Supermicro Boards und CMMs entdeckt. Diese Probleme können die Supermicro BMC Firmware betreffen.

• CVE-2025-7623
• CVE-2025-8076
• CVE-2025-8404
• CVE-2025-8727

AMD Sicherheitsmitteilung AMD, November 2025

Supermicro des Sicherheitsproblems bewusst, bei dem „Stale RLB Entry“ dazu führen könnte, dass aktive virtuelle CPUs (vCPUs) mit Secure Nested Paging (SNP) TLB-Einträge anderer virtueller Maschinen (VMs) wiederverwenden und dadurch möglicherweise die Datenintegrität gefährden. AMD Abhilfemaßnahmen für diese Sicherheitslücke AMD . Diese Sicherheitslücke betrifft das BIOS in H14 H12, H13 und H14 .

• CVE-2025-29934

Schwachstellen in der Supermicro BMC Firmware, Oktober 2025

Mehrere Sicherheitsprobleme wurden in ausgewählten Supermicro-Mainboards und CMMs entdeckt. Diese Probleme betreffen die Supermicro BMC-Firmware.

• CVE-2025-7704

AMD Sicherheitsbulletin AMD, Oktober 2025

Supermicro des Sicherheitsproblems bewusst, das dazu führen kann, dass der RDSEED-Befehl mit einer Häufigkeit, die nicht dem Zufall entspricht, den Wert „0“ zurückgibt, während fälschlicherweise ein Erfolg signalisiert wird (CF=1), was auf eine mögliche Fehlklassifizierung eines Fehlers als Erfolg hindeutet. AMD Abhilfemaßnahmen für diese Sicherheitslücke AMD . Diese Sicherheitslücke betrifft das BIOS in H14 Supermicro H13 H14 .

• CVE-2025-62626

AMD icherheitsmitteilung AMD, Oktober 2025

Supermicro des Sicherheitsproblems bewusst, bei dem ein bösartiger Hypervisor die Reverse Map Table (RMP) während der Initialisierung von Secure Nested Paging (SNP) beschädigen könnte. Dieses Problem betrifft AMD EPYC™ , 4. und 5. Generation. Diese Sicherheitslücke betrifft das BIOS in H14 H12, H13 und H14 .

• CVE-2025-0033

Schwachstellen in der Supermicro BMC Firmware, September 2025

Mehrere Sicherheitsprobleme wurden in ausgewählten Supermicro-Mainboards entdeckt. Diese Probleme betreffen die Supermicro BMC-Firmware.

• CVE-2025-7937
• CVE-2025-6198

Intel Platform Update (IPU) Update 2025.2 Teil 2, August 2025

Dieses Update gilt für die X14 X11, X12, X13 und X14 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-01245 – 2025.2 IPU – Hinweis zum Intel® TDX-Modul
• INTEL-SA-01249 – 2025.2 IPU – Sicherheitshinweis zum Intel® Processor Stream Cache

Intel Platform Update (IPU) Update 2025.3, August 2025

Dieses Update gilt für die X14 X11, X12, X13 und X14 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-01280 – 2025.3 IPU – Intel®-Chipsatz-Firmware-Hinweis
• INTEL-SA-01312 – 2025.3 IPU – Hinweis zum Intel® TDX-Modul
• INTEL-SA-01313 – 2025.3 IPU – Sicherheitshinweis zur Firmware Xeon® Intel® Xeon®

Sicherheitslücken AMD , August 2025

Dieses Update gilt für die H14 H11, H12, H13 H14 , die mit AMD EPYC™ der 1. Generation (), 2. Generation (), 3. Generation (), 4. Generation () und 5. Generation ( ) ausgestattet sind. Dieses Update gilt außerdem für H13 M11/M12 und H13 , die mit Ryzen™ Threadripper™-Prozessoren ausgestattet sind. Potenzielle Sicherheitslücken in verschiedenen Plattformkomponenten wurden entdeckt und in den AMD EPYC™ AMD AGESA™ PI-Paketen behoben.

• AMD – Sicherheitslücken bei AMD – August 2025
• AMD – Sicherheitslücken AMD – Februar 2025

AMD Sicherheitsmitteilung AMD, Juli 2025

Supermicro sich der Sicherheitslücken im Zusammenhang mit der Transient-Execution-Technik bei einigen AMD bewusst. AMD bei der Untersuchung eines Microsoft®-Berichts mit dem Titel „Enter, Exit, Page Fault, Leak: Testing Isolation Boundaries for Microarchitectural Leaks“ mehrere Seitenkanalangriffe AMD .

• CVE-2024-36348
• CVE-2024-36349
• CVE-2024-36350
• CVE-2024-36357

2025.1 IPU – Intel®-Prozessorhinweis, INTEL-TA-01209, Juni 2025

Supermicro sich der Sicherheitslücke bewusst, durch die ein unerfahrener Benutzer mit Zugriffsrechten auf das lokale Betriebssystem potenziell die Verfügbarkeit (hoch) durch einen Denial-of-Service-Angriff beeinträchtigen kann, indem er einen Lesezugriff außerhalb des zulässigen Bereichs in der Firmware für Intel® CSME und Intel® SPS innerhalb der Intel® PTT-Firmware ausführt.

• CVE-2025-2884

AMD -Sicherheitsmitteilung AMD, Juni 2025

Supermicro sich der Sicherheitslücke bewusst, die es einem Angreifer mit entsprechenden Berechtigungen ermöglichen könnte, auf die Register des Crypto Co-Processors (CCP) der x86-Architektur zuzugreifen. Dieses Problem betrifft AMD EPYC™ , 2. und 3. Generation sowie ausgewählte Produkte H12 H11 H12 .

• CVE-2023-20599

Intel Platform Update (IPU) Update 2025.2, Mai 2025

Dieses Update gilt für die X14 X11, X12, X13 und X14 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-01244 – 2025.2 IPU – Intel® Prozessor-Hinweis
• INTEL-SA-01247 – 2025.2 IPU – Sicherheitshinweis zum indirekten Verzweigungsvorhersager des Intel®-Prozessors

2025.1 IPU – Intel®-Prozessorhinweis, INTEL-TA-01153, Mai 2025

Ein Prozessorereignis oder eine Vorhersage kann dazu führen, dass fehlerhafte Operationen (oder korrekte Operationen mit fehlerhaften Daten) vorübergehend ausgeführt werden, wodurch Daten möglicherweise über einen verdeckten Kanal offengelegt werden. Indirekte Verzweigungsvorhersagen werden möglicherweise nicht vollständig durch erweiterte IBRS-Eigenschaften und die Indirect Branch Predictor Barrier eingeschränkt. Dieses Update gilt für die X13 X11, X12 und X13 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind.

Diese Sicherheitslücke betrifft Supermicro in bestimmten H13 . Supermicro keine öffentlichen Meldungen oder böswillige Ausnutzung der in diesem Hinweis beschriebenen Sicherheitslücken bekannt.

• INTEL-SA-01153 – 2025.1 IPU – Intel® Prozessor-Hinweis

AMI-Sicherheitshinweis AMI-SA-2025003, März 2025

Supermicro ist sich einer potenziellen Schwachstelle in der BIOS-Firmware bewusst, wie im AMI-Sicherheitshinweis AMI-SA202503 berichtet. Aptio® V enthält eine Schwachstelle im BIOS, bei der ein Angreifer durch lokale Mittel eine Time-of-check Time-of-use (TOCTOU) Race Condition verursachen kann. Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zur Ausführung von beliebigem Code führen.

Diese Sicherheitslücke betrifft Supermicro in bestimmten H13 . Supermicro keine öffentlichen Meldungen oder böswillige Ausnutzung der in diesem Hinweis beschriebenen Sicherheitslücken bekannt.

• CVE-2024-54084

AMD Sicherheitsmitteilung AMD, März 2025

Supermicro sich des von Google® gemeldeten Sicherheitsproblems bewusst, das alsAMD Signature Verification Vulnerability“ bekannt ist. Dieses Problem wird durch eine Schwachstelle im Algorithmus zur Signaturprüfung verursacht und könnte es einem Angreifer mit Administratorrechten ermöglichen, beliebige CPU-Mikrocode-Patches zu laden.

• CVE-2024-36347

Intel Platform Update (IPU) Update 2025.1, Februar 2025

Dieses Update gilt für die X13 X11, X12 und X13 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-01139 - 2025.1 IPU - Hinweis zur UEFI-Firmware
• INTEL-SA-01152 – 2025.1 IPU – Intel® Chipset-Firmware-Hinweis
• INTEL-SA-01213 – 2025.1 IPU – Intel® SGX-Sicherheitshinweis
• INTEL-SA-01228 – 2025.1 IPU – Sicherheitshinweis zu Intel® Core™-Prozessoren der 13. und 14. Generation

Sicherheitslücken AMD , Februar 2025

Dieses Update gilt für die H13 H12 H13 , die mitEPYC™ der 1. Generation (), 2. Generation (), 3. Generation () und 4. Generation (EPYC™ ) ausgestattet sind. Dieses Update gilt außerdem für H13 M11/M12 und H13 , die mit Ryzen™ Threadripper™-Prozessoren ausgestattet sind. Es wurden potenzielle Sicherheitslücken in verschiedenen Plattformkomponenten entdeckt, die in den AGESA™-PI-Paketen AMD EPYC™ AMD behoben wurden.

• AMD – Sicherheitslücken bei AMD – Februar 2025
• AMD – Sicherheitslücken AMD – Februar 2025

AMD icherheitsmitteilung AMD, Februar 2025

Supermicro sich der von Eclypsium gemeldeten Sicherheitslücke im System Management Mode (SMM) bewusst, die im UEFI-Modul „AmdPlatformRasSspSmm“ auftritt, das von mehreren AMD unterstützt wird. Dieses Problem betrifft AMD EPYC™ Generation sowie Produkte H12 H11 H12 .

• CVE-2024-21924

AMD icherheitsmitteilung AMD, Februar 2025

Supermicro sich der beiden von Quarkslab gemeldeten Sicherheitslücken in den UEFI-Modulen „AmdPspP2CmboxV2“ und „AmdCpmDisplayFeatureSMM“ bewusst, die auf zahlreichen AMD unterstützt werden und es Angreifern ermöglichen könnten, Code im SMM (System Management Mode) auszuführen.Dieses Problem betrifft AMD EPYC™ , 2., 3. und 4. Generation sowie Produkte H13 H11, H12 und H13 .

• CVE-2024-0179
• CVE-2024-21925

AMD icherheitsmitteilung AMD, Februar 2025

Supermicro sich der Sicherheitslücken in der Power Management Firmware (PMFW) AMD Management Unit (SMU) bewusst. Dieses Problem betrifft das Produkt AMD H13 H13DSG-OM.

• CVE-2024-21927
• CVE-2024-21935
• CVE-2024-21936

AMD Sicherheitsmitteilung AMD, Februar 2025

Supermicro sich der Sicherheitslücken in der Power Management Firmware (PMFW) AMD Management Unit (SMU) bewusst. Dieses Problem betrifft das Produkt AMD H13 H13DSG-OM.

• CVE-2024-21971
• CVE-2023-20508

AMD icherheitsmitteilung AMD, Februar 2025

Supermicro ist sich der von Google® gemeldeten Sicherheitslücke bewusst, bei der ein Angreifer mit Administratorrechten eine Schwachstelle im Signaturverifizierungsalgorithmus ausnutzen und beliebige CPU-Mikrocode-Patches laden könnte, was zum Verlust des SEV-basierten Schutzes eines vertraulichen Gastes führen kann.

• CVE-2024-56161

Schwachstelle in der Supermicro BMC IPMI Firmware, Januar 2025

Mehrere Sicherheitsprobleme wurden in ausgewählten Supermicro-Mainboards entdeckt. Diese Probleme betreffen die Supermicro BMC-Firmware.

• CVE-2024-10237
• CVE-2024-10238
• CVE-2024-10239

AMD Sicherheitsmitteilung AMD, Dezember 2024

Supermicro des Sicherheitsproblems bewusst, bei dem es möglich sein könnte, die SPD-Metadaten (Serial Presence Detect) so zu manipulieren, dass ein angeschlossenes Speichermodul größer erscheint, als es tatsächlich ist, was zu Speicheradress-Aliasing führen kann. Dieses Problem betrifft Motherboards mit AMD EPYC™ und 4. Generation. Diese Sicherheitslücke betrifft das BIOS in H13 H12 H13 .

• CVE-2024-21944

Schwachstelle in der Supermicro BMC IPMI Firmware, „Terrapin“, Oktober 2024

Ein Sicherheitsproblem wurde in ausgewählten Supermicro-Mainboards entdeckt. Die Terrapin-Schwachstelle ermöglicht es einem Angreifer, sichere Signaturalgorithmen herabzustufen und spezifische Sicherheitsmaßnahmen zu deaktivieren. Der Terrapin-Angriff erfordert einen aktiven Man-in-the-Middle-Angreifer.

• CVE-2023-48795

BIOS-Schwachstellen, September 2024

Supermicro ist sich zweier potenzieller Schwachstellen in der BIOS-Firmware bewusst. Diese Schwachstellen könnten einem Angreifer ermöglichen, in den SMRAM zu schreiben und den RIP/EIP zu manipulieren. Sie betreffen Supermicro BIOS auf der Denverton-Plattform. Supermicro sind keine öffentlichen Bekanntmachungen oder böswillige Nutzungen dieser in diesem Advisory beschriebenen Schwachstellen bekannt.

• CVE-2020-8738
• CVE-2024-44075

Intel Platform Update (IPU) Update 2024.3, August 2024

Dieses Update gilt für die X13 X11, X12 und X13 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-01038 – 2024.2 IPU – Hinweis zum Stream-Cache Ultra Intel® Core™ Ultra
• INTEL-SA-01046 – 2024.2 IPU – Sicherheitshinweis zum Intel® Processor Stream Cache
• INTEL-SA-00999 – 2024.3 IPU – Hinweis zur Intel®-Chipsatz-Firmware
• INTEL-SA-01083 - 2024.3 IPU - Hinweis zum SMI-Übertragungsmonitor
• INTEL-SA-01100 – 2024.3 IPU – Hinweis zu Intel® Xeon®
• INTEL-SA-01118 – 2024.3 IPU – Sicherheitshinweis zu Intel® Xeon® der 3. Generation
• INTEL-SA-01103 – 2024.3 IPU – Sicherheitshinweis zur RAPL-Schnittstelle von Intel®-Prozessoren

Sicherheitslücken AMD , August 2024

Dieses Update gilt für die H13 H11, H12 H13 , die mitEPYC™ der 1., 2., 3. und 4. Generation ausgestattet sind. Dieses Update gilt außerdem für H13 M11, M12 und H13 , die mit Ryzen™ Threadripper™-Prozessoren ausgestattet sind. Es wurden potenzielle Sicherheitslücken in verschiedenen Plattformkomponenten entdeckt, die in den AGESA™-PI-Paketen AMD EPYC™ AMD behoben wurden.

• AMD – Sicherheitslücken bei AMD – August 2024
• AMD – Sicherheitslücken AMD – August 2024

AMD Sicherheitsbulletin AMD, August 2024

Supermicro der Sicherheitslücke bewusst, durch die ein Angreifer mit Root-Zugriff die Konfiguration des System Management Mode (SMM) ändern kann, selbst wenn SMM Lock aktiviert ist. Dieses Problem betrifft AMD EPYC™ , 2., 3. und 4. Generation sowie Produkte H13 H11, H12 und H13 .

• CVE-2023-31315

AMD Sicherheitsmitteilung AMD, August 2024

Supermicro des Sicherheitsproblems bewusst, bei dem ein böswilliger Hypervisor möglicherweise in der Lage ist, den Arbeitsspeicher einer SEV-SNP-Gast-VM (Secure Encrypted Virtualization – Secure Nested Paging) nach deren Außerbetriebnahme zu entschlüsseln. Dieses Problem betrifft Motherboards mit AMD EPYC™ und 4. Generation. Diese Sicherheitslücke betrifft das BIOS in H13 H12 H13 .

• CVE-2023-31355
• CVE-2024-21978
• CVE-2024-21980

PKFAIL: Schwachstelle in der Supermicro BIOS-Firmware, Juli 2024

Supermicro hat die Sicherheitslücke namens „PKFAIL“ behoben. Diese neue Schwachstelle könnte es böswilligen Akteuren ermöglichen, fortgeschrittene Bedrohungen auf Firmware-Ebene von einem Betriebssystem aus zu starten. Es wurde festgestellt, dass einige Supermicro-Produkte unsichere Plattformschlüssel (PK) verwendeten, die die Vertrauensbasis (Root of Trust) für das BIOS darstellen. Diese unsicheren Schlüssel wurden von American Megatrends International (AMI) generiert und Supermicro als Referenzbeispiel zur Verfügung gestellt.

OpenSSH "regreSSHion" Sicherheitslücke, Juli 2024

Eine Sicherheitslücke, die die kritische Signal-Handler-Race-Condition in OpenSSH betrifft und als „regreSSHion“ bekannt ist, wurde in der BMC-Firmware ausgewählter Supermicro-Mainboards entdeckt. Diese Schwachstelle kann zu einer nicht authentifizierten Remote Code Execution (RCE) mit Root-Rechten führen.

• CVE-2024-6387

BIOS-Schwachstellen, Juli 2024

Supermicro sich potenzieller Sicherheitslücken in der BIOS-Firmware bewusst. Diese Sicherheitslücken betreffen bestimmte X11 . Supermicro keine öffentlichen Bekanntmachungen oder böswillige Ausnutzung der in diesem Hinweis beschriebenen Sicherheitslücken bekannt.

• CVE-2024-36432
• CVE-2024-36433
• CVE-2024-36434

Schwachstelle in der Supermicro BMC IPMI Firmware, Juli 2024

Ein Sicherheitsproblem wurde in ausgewählten Supermicro-Mainboards entdeckt. Dieses Problem betrifft die Webserver-Komponente ihrer BMC. Diese potenzielle Schwachstelle in der Supermicro BMC kann von einem Pufferüberlauf in der Funktion „GetValue“ der Firmware herrühren, der durch eine mangelnde Überprüfung des Eingabewertes verursacht wird.

• CVE-2024-36435

AMD -Sicherheitsmitteilung AMD, Juni 2024

Supermicro sich der potenziellen Schwachstelle in den AMD bewusst. Dieses Problem betrifft Motherboards AMD EPYC™ , 2. und 3. Generation. Diese Sicherheitslücke betrifft das BIOS in H12 H11 H12 .

• CVE-2022-23829

AMD Sicherheitsbulletin AMD, Mai 2024

Supermicro sich der Sicherheitslücken durch Speicherlecks AMD (Drive Execution Environment) bei Server- und Client-Desktop- sowie mobilen APUs/CPUs bewusst, die es einem Benutzer mit hohen Berechtigungen ermöglichen könnten, an sensible Informationen zu gelangen. Dieses Problem betrifft AMD EPYC™ Generation sowie entsprechende Motherboards. Diese Sicherheitslücke betrifft das BIOS in Supermicro H12 .

• CVE-2023-20594
• CVE-2023-20597

Intel Platform Update (IPU) Update 2024.2, Mai 2024

Dieses Update gilt für die X13 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet ist. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-01036 – 2024.2 IPU – Intel® TDX-Modul-Softwarehinweis
• INTEL-SA-01051 – 2024.2 IPU – Intel® Prozessor-Hinweis
• INTEL-SA-01052 – 2024.2 IPU – Hinweis zum Intel® Core™ Ultra

Schwachstellen in der Supermicro BMC Firmware, April 2024

Mehrere Sicherheitslücken wurden in ausgewählten Supermicro-Boards entdeckt. Diese Probleme (Cross-Site-Scripting und Command Injection) können die Webserver-Komponente der Supermicro BMC IPMI (Web-Benutzeroberfläche) betreffen. Eine aktualisierte BMC-Firmware wurde erstellt, um diese potenziellen Schwachstellen zu mindern.

• SMC-2024010010 (CVE: CVE-2024-36430)
• SMC-2024010011 (CVE: CVE-2024-36431)
• SMC-2024010012 (CVE: CVE-2023-33413)

Intel Platform Update (IPU) Update 2024.1 und INTEL-TA-00986, März 2024

Dieses Update gilt für die X13 X11, X12 und X13 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00898 – 2024.1 IPU – Hinweis zu Intel® Atom®-Prozessoren
• INTEL-SA-00923 – 2024.1 IPU – Sicherheitshinweis zu Intel®-Chipsatz-Software und SPS
• INTEL-SA-00929 - 2024.1 IPU - BIOS-Hinweis
• INTEL-SA-00950 – 2024.1 IPU OOB – Intel® Prozessor-Hinweis
• INTEL-SA-00960 – 2024.1 IPU – Hinweis zu Intel® Xeon®
• INTEL-SA-00972 – 2024.1 IPU – Sicherheitshinweis zu Intel®-Prozessor-Bus-Sperren
• INTEL-SA-00982 – 2024.1 IPU – Sicherheitshinweis zu Rückwärtsvorhersagen bei Intel®-Prozessoren
• INTEL-SA-00986 – Sicherheitshinweis zu Intel® Xeon® der 4. Generation
• INTEL-SA-01045 – 2024.1 IPU OOB – Sicherheitshinweis zu Intel® Xeon®

AMD Sicherheitsmitteilung AMD, Februar 2024

Supermicro sich der Sicherheitslücken AMD bewusst. Dieses Problem betrifft AMD AMD EPYC™ ,EPYC™ ,EPYC™ und 4. Generation. Diese Sicherheitslücke betrifft Supermicro H13 H11, H12 H13 .

• CVE-2023-20576
• CVE-2023-20577
• CVE-2023-20579
• CVE-2023-20587

AMD Sicherheitsmitteilung AMD, Februar 2024

Supermicro sich der SEV-SNP-Firmware-Sicherheitslücken bewusst. Dieses Problem betrifft AMD EPYC™ der 3EPYC™ und 4. Generation. Diese Sicherheitslücke betrifft Supermicro H12 H13 Supermicro .

• CVE-2023-31346
• CVE-2023-31347

PixieFAIL Sicherheitslücke, Januar 2024

Supermicro sich einer potenziellen Sicherheitslücke bewusst, die als „PixieFAIL“ in der BIOS-Firmware bekannt ist. Im TCP/IP-Stack (NetworkPkg) von Tianocore EDKII, einer Open-Source-Implementierung von UEFI, wurden mehrere Sicherheitslücken entdeckt. Diese neun Sicherheitslücken können, wenn sie über das Netzwerk ausgenutzt werden, zur Ausführung von Remote-Code, zu DoS-Angriffen, zu DNS-Cache-Poisoning und/oder zum potenziellen Verlust sensibler Informationen führen. PixieFAIL betrifft Supermicro in ausgewählten X11, X12, H11, H12, H13 R12-Produkten. Supermicro keine öffentlichen Bekanntmachungen oder böswillige Ausnutzung dieser in diesem Hinweis beschriebenen Sicherheitslücken bekannt.

• CVE-2023-45229
• CVE-2023-45230
• CVE-2023-45231
• CVE-2023-45232
• CVE-2023-45233
• CVE-2023-45234
• CVE-2023-45235
• CVE-2023-45236
• CVE-2023-45237

LogoFAIL Sicherheitslücke, Dezember 2023

Supermicro sich einer potenziellen Sicherheitslücke bewusst, die als „LogoFAIL“ in der BIOS-Firmware bekannt ist. Eine unsachgemäße Eingabevalidierung in einer vom BIOS verwendeten Bildparser-Bibliothek könnte es einem privilegierten Benutzer ermöglichen, über lokalen Zugriff eine Rechteausweitung zu erreichen. LogoFAIL betrifft Supermicro in ausgewählten X11, X12, X13, H11, M12- und R12-Produkten. Supermicro keine öffentlichen Bekanntmachungen oder böswillige Ausnutzung dieser in diesem Hinweis beschriebenen Schwachstellen bekannt.

• CVE-2023-39538
• CVE-2023-39539

Schwachstellen in der Supermicro BMC IPMI Firmware, Dezember 2023

• CVE-2023-33411: IPMI BMC SSDP/UPnP Webserver Directory Traversal und iKVM Zugriff ermöglicht den Neustart des BIOS
• CVE-2023-33412: IPMI BMC administrative Web-Schnittstelle virtuelle Floppy/USB Remote-Befehlsausführung
• CVE-2023-33413: IPMI BMC-Geräte verwenden hartkodierte Verschlüsselungsschlüssel für Konfigurationsdateien, die es dem Angreifer ermöglichen, ein bösartiges Konfigurationsdateipaket zu erstellen und hochzuladen, um eine Remote-Befehlsausführung zu erreichen.

AMD -Sicherheitsmitteilung AMD

Supermicro sich der Sicherheitslücke im Zusammenhang mit AMD bewusst. Dieses Problem betrifft AMD EPYC™ der 1. Generation (SEV und SEV-ES), AMD EPYC™ der 2. Generation (SEV und SEV-ES) sowie AMD EPYC™ der 3. Generation (SEV, SEV-ES, SEV-SNP). Diese Sicherheitslücke betrifft Supermicro H11 H12 .

• CVE-2023-20592

Intel Platform Update (IPU) Update 2023.4 und INTEL-SA-00950, November 2023

Dieses Update gilt für die X13 X11, X12 und X13 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00924 - 2023.4 IPU - BIOS-Hinweis
• INTEL-SA-00950 – Hinweis zu Intel®-Prozessoren

Sicherheitslücken AMD , November 2023

Dieses Update gilt für die H13 H11, H12 H13 , die mitEPYC™ der 1. Generation (), 2. Generation (), 3. Generation () und 4. Generation (EPYC™ ) ausgestattet sind. Dieses Update gilt außerdem für die Produktfamilie M12, die mit Ryzen™ Threadripper™-Prozessoren ausgestattet ist. Es wurden potenzielle Sicherheitslücken in verschiedenen Plattformkomponenten entdeckt, die in den AGESA™-PI-Paketen AMD EPYC™ AMD behoben wurden.

• AMD – Sicherheitslücken bei AMD – November 2023
• AMD – Sicherheitslücken AMD – November 2023

Schwachstellen in der Supermicro BMC IPMI Firmware

Mehrere Sicherheitslücken wurden in ausgewählten Supermicro-Boards entdeckt. Diese Probleme (Cross-Site-Scripting und Command Injection) können die Webserver-Komponente der Supermicro BMC IPMI (Web-Benutzeroberfläche) betreffen. Eine aktualisierte BMC-Firmware wurde erstellt, um diese potenziellen Schwachstellen zu mindern.

• CVE-2023-40289
• CVE-2023-40284
• CVE-2023-40287
• CVE-2023-40288
• CVE-2023-40290
• CVE-2023-40285
• CVE-2023-40286

Variablenänderung aufgrund von Stack Overflow

Eine potenzielle Schwachstelle wurde in der Supermicro BIOS-Firmware entdeckt. Ein Angreifer könnte diese Schwachstelle in den Supermicro Motherboards ausnutzen, indem er eine Variable manipuliert, um den Kontrollfluss potenziell zu kapern, wodurch Angreifer mit Kernel-Level-Privilegien ihre Privilegien eskalieren und potenziell beliebigen Code ausführen könnten.

• CVE-2023-34853

AMD -Sicherheitsmitteilung AMD

Supermicro sich des Problems mit dem Return Address Predictor, auch bekannt als „INCEPTION“, bewusst. Dieses Problem betrifft AMD EPYC™ und 4. Generation. Diese Sicherheitslücke betrifft Supermicro H12 H13 Supermicro .

• CVE-2023-20569

Intel Platform Update (IPU) Update 2023.3, August 2023

Dieses Update gilt für die X13 X11, X12 und X13 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00783 – 2023.2 IPU – Hinweis zur Intel®-Chipsatz-Firmware
• INTEL-SA-00813 - 2023.2 IPU - BIOS-Hinweis
• INTEL-SA-00828 – 2023.2 IPU – Intel® Prozessor-Hinweis
• INTEL-SA-00836 – 2023.2 IPU – Hinweis zu Intel® Xeon®
• INTEL-SA-00837 – 2023.2 IPU – Hinweis zu Intel® Xeon®

AMD -Sicherheitsmitteilung AMD

Supermicro sich des prozessübergreifenden Informationslecks bewusst, das auch als „Zenbleed“ bekannt ist. Dieses Problem betrifft AMD EPYC™ Prozessoren, die auch als AMD 2“-Prozessoren bezeichnet werden. Diese Sicherheitslücke betrifft Supermicro H11 H12 .

• CVE-2023-20593

Shell-Injektion in die SMTP-Benachrichtigungen

Eine Schwachstelle in ausgewählten Supermicro Boards kann SMTP-Benachrichtigungskonfigurationen beeinträchtigen. Diese Schwachstelle kann unauthentifizierten Angreifern ermöglichen, Benutzereingaben, wie den Betreff in den Alarmeinstellungen, zu manipulieren, was zu einer beliebigen Codeausführung führen kann.

• CVE-2023-35861

Reflektierende Denial-of-Service (DoS)-Verstärkungsschwachstelle im Service Location Protocol SLP

Das Service Location Protocol (SLP) erlaubt es einem nicht authentifizierten, entfernten Angreifer, beliebige Dienste zu registrieren. Dies könnte es dem Angreifer ermöglichen, gefälschten UDP-Verkehr zu verwenden, um einen Denial-of-Service (DoS)-Angriff mit einem erheblichen Verstärkungsfaktor durchzuführen.

• CVE-2023-29552

Medieninformationen: Die privaten Schlüssel von Intel BootGuard OEM wurden möglicherweise kompromittiert, Mai 2023

Basierend auf der Analyse, wie Supermicro private Schlüssel generiert und verwendet, sind Supermicro-Produkte nicht betroffen.

Intel Platform Update (IPU) Update 2023.2, Mai 2023

Dieses Update gilt für die X13 X11, X12 und X13 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00807 - 2023.2 IPU - BIOS-Hinweis

Sicherheitslücken AMD , Mai 2023

Dieses Update gilt für die H13 H11, H12 H13 , die mit AMD EPYC™ der 1., 2., 3. und 4. Generation ausgestattet sind. Dieses Update gilt außerdem für die Produktfamilie M12, die mit Ryzen™ Threadripper™-Prozessoren ausgestattet ist. Es wurden potenzielle Sicherheitslücken in verschiedenen Plattformkomponenten entdeckt, die in den AGESA™-PI-Paketen AMD EPYC™ AMD behoben wurden.

• AMD – Sicherheitslücken bei AMD – Mai 2023
• AMD – Sicherheitslücken AMD – Mai 2023

SuperDoctor5 Beratung, März 2023

Forscher haben eine Schwachstelle in Supermicro SuperDoctor5 (SD5) identifiziert, die es jedem authentifizierten Benutzer auf der Weboberfläche ermöglichen könnte, beliebige Befehle remote auf dem System auszuführen, auf dem SuperDoctor5 (SD5) installiert ist.

• CVE-2023-26795

Intel Platform Update (IPU) Update 2023.1, Februar 2023

Dieses Update gilt für die X13 X11, X12 und X13 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00700 – 2023.1 IPU – Sicherheitshinweis zu Intel® Atom®- und Intel® Xeon®
• INTEL-SA-00717 - 2023.1 IPU - BIOS-Hinweis
• INTEL-SA-00718 – 2023.1 IPU – Intel®-Chipsatz-Firmware-Hinweis
• INTEL-SA-00730 – 2023.1 IPU – Sicherheitshinweis zu Intel® Xeon® Prozessoren der 3. Generation
• INTEL-SA-00738 – 2023.1 IPU – Hinweis zu Intel® Xeon®
• INTEL-SA-00767 – 2023.1 IPU – Intel® Prozessor-Hinweis

Spannungsreglermodul (VRM) und Inter-Integrated Circuit (I²C) Über-/Unterspannungen, Januar 2023

Forscher haben eine Schwachstelle im Board Management Controller (BMC) identifiziert, die dazu führen kann, dass Spannungsänderungen außerhalb des spezifizierten Betriebsbereichs für die CPU liegen und somit normale Berechnungen beeinträchtigen.

• CVE-2022-43309

Sicherheitslücken AMD , Januar 2023

Dieses Update gilt für die H12 H11 H12 , die mit AMD EPYC™ der 1., 2., 3. und 4. Generation ausgestattet sind. Dieses Update gilt außerdem für die Produktfamilie M12, die mit Ryzen™ Threadripper™-Prozessoren ausgestattet ist. Es wurden potenzielle Sicherheitslücken in verschiedenen Plattformkomponenten entdeckt, die in den AGESA™-PI-Paketen AMD EPYC™ AMD behoben wurden.

• AMD – Sicherheitslücken bei AMD – Januar 2023
• AMD – Sicherheitslücken AMD – Januar 2023

Intel Platform Update (IPU) Update 2022.3, November 2022

Dieses Update gilt für die X12 X11 und X12 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00610 – 2022.3 IPU – Hinweis zur Intel®-Chipsatz-Firmware
• INTEL-SA-00668 - 2022.2 IPU - BIOS-Hinweis

OpenSSL-Beratung, November 2022

OpenSSL-Versionen von 3.x bis 3.0.6 weisen eine Sicherheitsschwachstelle mit hohem Schweregrad auf, die zu Abstürzen oder unerwartetem Verhalten führen kann. Supermicro-Produkte sind von dieser OpenSSL-Schwachstelle nicht betroffen.

• CVE-2022-3786
• CVE-2022-3602

Umgehung desWindows Boot Microsoft Windows , August 2022

Forscher haben mehrere Sicherheitslücken in den Bootloadern von Drittanbietern Microsoftentdeckt, von denen alle Computersysteme betroffen sein können, die x64-UEFI-Secure-Boot verwenden.

• CVE-2022-34301
• CVE-2022-34302
• CVE-2022-34303

Intel Platform Update (IPU) Update 2022.2, August 2022

Dieses Update gilt für die X12 X11 und X12 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00657 – 2022.2 IPU – Intel® Prozessor-Hinweis
• INTEL-SA-00669 – 2022.2 IPU – Hinweis zur Intel®-Chipsatz-Firmware
• INTEL-SA-00686 - 2022.2 IPU - BIOS-Hinweis

Intel Platform Update (IPU) Update 2022.1, Juni 2022

Dieses Update gilt für die X12 X10, X11 und X12 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00601 - 2022.1 IPU - BIOS-Hinweis
• INTEL-SA-00613 – 2022.1 IPU – Hinweis zu Intel® Boot Guard und Intel® TXT
• INTEL-SA-00614 – 2022.1 IPU – Intel® SGX-Sicherheitshinweis
• INTEL-SA-00615 – 2022.1 IPU – Sicherheitshinweis zu veralteten MMIO-Daten bei Intel®-Prozessoren
• INTEL-SA-00616 – 2022.1 IPU – Intel® Xeon
• INTEL-SA-00617 – 2022.1 IPU – Intel® Prozessor-Hinweis

Sicherheitslücken AMD , Mai 2022

Dieses Update gilt für die H12 H11 H12 , die mit AMD EPYC™ der 1., 2. und 3. Generation ausgestattet sind. Dieses Update gilt außerdem für die Produktfamilie M12, die mit Ryzen™ Threadripper™-Prozessoren ausgestattet ist. Es wurden potenzielle Sicherheitslücken in verschiedenen Plattformkomponenten entdeckt, die in den AGESA™-PI-Paketen AMD EPYC™ AMD behoben wurden.

• AMD – Sicherheitslücken AMD – Mai 2022
• AMD – Sicherheitslücken AMD – Mai 2022

Intel Platform Update (IPU) Update 2021.2, Februar 2022

Dieses Update gilt für die X12 X10, X11 und X12 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00470 – 2021.2 IPU – Hinweis zur Intel®-Chipsatz-Firmware
• INTEL-SA-00527 - 2021.2 IPU - BIOS-Hinweis
• INTEL-SA-00532 – 2021.2 IPU – Sicherheitshinweis zu der Steuerung des Kontrollflusses bei Prozessor-Haltepunkten von Intel®
• INTEL-SA-00561 – 2021.2 IPU – Intel® Prozessor-Hinweis
• INTEL-SA-00589 - 2021.2 IPU - Hinweis auf Intel Atom®-Prozessor

Antwort von Supermicro auf die Apache Log4j Schwachstelle

Supermicro ist sich bewusst und schließt sich der Branche an, um die Exposition zu mindern, die durch das hochprioritäre CVE-2021-44228 (Apache Log4j 2) Problem, auch bekannt als “Log4Shell”, das CVE-2021-45046 (Apache Log4j 2) Problem und das CVE-2021-45105 (Apache Log4j 2) Problem verursacht wird. Supermicro ist sich auch der Probleme CVE-2021-4104 und CVE-2019-17571 für Apache Log4j 1.2 bewusst.

Die meisten Supermicro-Anwendungen sind von diesen fünf Schwachstellen nicht betroffen. Die einzige betroffene Anwendung ist der Supermicro Power Manager (SPM). Das Problem wird in einer neuen Version des Supermicro Power Manager (SPM) behoben, deren Veröffentlichung so schnell wie möglich erwartet wird. SPM wird mit Log4j Version 2.17.0 ausgeliefert.

Log4j 2

• CVE-2021-44228
• CVE-2021-45046
• CVE-2021-45105

Log4j 1.2

• CVE-2019-17571
• CVE-2021-4104

Intel Platform Update (IPU) Update 2021.2, November 2021

Dieses Update gilt für die X12 X10, X11 und X12 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00528 – 2021.2 IPU – Hinweis zu Intel® Atom®-Prozessoren
• INTEL-SA-00562 - 2021.1 IPU - BIOS-Referenzcode-Hinweis

Sicherheitslücken AMD , November 2021

Dieses Update gilt für die H12 H11 H12 , die mit AMD EPYC™ der 1., 2. und 3. Generation ausgestattet sind. Es wurden potenzielle Sicherheitslücken in verschiedenen Plattformkomponenten entdeckt, die in den AMD EPYC™ PI-Paketen behoben wurden.

• AMD – Sicherheitslücken AMD – November 2021

Intel-Sicherheitshinweis Intel-SA-00525, Juli 2021

• INTEL-SA-00525 - Intel BSSA (BIOS Shared SW Architecture) DFT-Hinweis

Das Intel-SA-00525 Security Advisory betrifft nicht das Supermicro BIOS.

Intel Platform Update (IPU) Update 2021.1, Juni 2021

Dieses Update gilt für die X12 X10, X11 und X12 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00442 - 2021.1 IPU - Intel VT-d Hinweis
• INTEL-SA-00459 - 2021.1 IPU - Intel-CSME-SPS-TXE-DAL-AMT-Advisory
• INTEL-SA-00463 - 2021.1 IPU - BIOS-Hinweis
• INTEL-SA-00464 - 2021.1 IPU - Hinweise zu Intel-Prozessoren
• INTEL-SA-00465 - 2021.1 IPU - Hinweise zu Intel-Prozessoren

Antwort von Supermicro auf die Trickboot-Schwachstelle, März 2021

Supermicro ist sich des Trickboot-Problems bewusst, das nur bei einer Untergruppe der X10 UP Motherboards beobachtet wird. Supermicro wird eine Gegenmaßnahme für diese Schwachstelle bereitstellen.

TrickBoot ist eine neue Funktion innerhalb des TrickBot-Malware-Toolsets, die Schwachstellen aufspürt und es Angreifern ermöglicht, das BIOS des Geräts zu lesen, zu schreiben oder zu löschen.

BIOS entdeckt Sicherheitslücke im GRUB2-Bootloader Linux , November 2020

In GRUB2 vor Version 2.06 wurde eine Schwachstelle gefunden. Ein Angreifer kann den GRUB2-Fehler ausnutzen, um den GRUB-Verifizierungsprozess zu missbrauchen und zu manipulieren. Das BIOS erkennt diesen Zustand und bricht den Bootvorgang mit einer Fehlermeldung ab.

• CVE-2020-10713

Intel Platform Update (IPU) Update 2020.2, November 2020

Dieses Update gilt für die X12 X10, X11 und X12 , die mit Intel Xeon® anderen Intel-Prozessoren ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00358 - 2020.2 IPU - BIOS-Hinweis
• INTEL-SA-00391 – 2020.2 IPU – Sicherheitshinweis zu Intel® CSME, SPS, TXE und AMT
• INTEL-SA-00389 – 2020.2 IPU – Intel® RAPL-Sicherheitshinweis
• INTEL-SA-00390 - Hinweis auf Intel BIOS-Plattform-Beispielcode

Intel Monthly September Security Update, September 2020

Dieses Update gilt für die X12 X11 X12 , die mit Intel Core®-Prozessoren ausgestattet sind. Das monatliche Sicherheitsupdate von Intel für September fasst Sicherheitsupdates zusammen, die zuvor möglicherweise einzeln bereitgestellt wurden.

Bitte beachten Sie, dass die X10-Produktfamilie von dieser Ankündigung nicht betroffen ist.

• Intel-SA-00404 – Sicherheitshinweis zu Intel® AMT und Intel® ISM

Intel Platform Update (IPU) Update 2020.1, Juni 2020

Dieses Update gilt für die X11 X10 und X11 , die mit Intel Xeon® ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• Intel-SA-00295 – Sicherheitshinweis zu Intel® CSME, SPS, TXE, AMT und DAL
• Intel-SA-00320 - Hinweis zur Datenabtastung von Spezialregisterpuffern
• Intel-SA-00322 - 2020.1 IPU BIOS Hinweis
• Intel-SA-00329 – Sicherheitshinweis zu Datenlecks bei Intel®-Prozessoren
• Intel-SA-00260 – (aktualisiert) Intel® Processor Graphics 2019.2 – QSR-Update-Hinweis

Los 9 der ErP-Konformität (Ökodesign)

Die Lot-9-Vorschriften sind eine neue Reihe von Produktstandards, die sich mit Datenspeichergeräten wie Servern auf Unternehmensebene befassen. Erfahren Sie, wie Supermicro die Ökodesign-Anforderungen der Europäischen Union (EU) für Server und Speicherprodukte im Rahmen der Lot 9 Compliance erfüllt.

Intel Monthly February Security Update, Februar 2020

Dieses Update gilt für die X11 mit Intel Core®-Prozessoren. Das monatliche Sicherheitsupdate von Intel für Februar fasst Sicherheitsupdates zusammen, die zuvor möglicherweise einzeln bereitgestellt wurden.

• Intel-SA-00307 - Eskalation von Privilegien, Denial of Service, Offenlegung von Informationen

Intel BIOS-Aktualisierung, INTEL-SA-00329, Januar 2020

• Intel-SA-00329 – Sicherheitshinweis zu Datenlecks bei Intel®-Prozessoren

Intel Monthly December Security Update, Dezember 2019

Dieses Update gilt für die X11 X10 und X11 , die mit Intel Xeon® ausgestattet sind. Das monatliche Sicherheitsupdate von Intel für Dezember fasst Sicherheitsupdates zusammen, die zuvor möglicherweise einzeln bereitgestellt wurden.

• Intel-SA-00289 – Hinweis zur Änderung der Spannungseinstellungen bei Intel®-Prozessoren
• Intel-SA-00317 - Unerwarteter Seitenfehler in virtualisierter Umgebung Hinweis

Intel Platform Update (IPU) Update 2019.2, November 2019

Dieses Update gilt für die X11 X10 und X11 , die mit Intel Xeon® ausgestattet sind. Das Intel Platform Update (IPU) bündelt Sicherheitsupdates, die zuvor möglicherweise einzeln bereitgestellt wurden.

• Intel-SA-00164 – Sicherheitshinweis zur Intel® Trusted Execution Technology 2019.2 IPU
• Intel-SA-00219 – Sicherheitshinweis zum Intel® SGX 2019.2 mit Intel® Processor Graphics IPU-Update
• Intel-SA-00220 – Sicherheitshinweis zu Intel® SGX und Intel® TXT
• Intel-SA-00240 - Hinweis auf lokale Privilegieneskalation bei Intel CPU
• Intel-SA-00241 – Sicherheitshinweis zu Intel® CSME, Server Platform Services, Trusted Execution Engine, Intel® Active Management Technology und Dynamic Application Loader 2019.2 IPU
• Intel-SA-00254 – Sicherheitshinweis zur Intel® System Management Mode 2019.2 IPU
• Intel-SA-00260 – Sicherheitshinweis zur Intel® Processor Graphics 2019.2 IPU
• Intel-SA-00270 - Hinweis zum asynchronen Abbruch von TSX-Transaktionen
• Intel-SA-00271 - Technischer Hinweis zur Spannungsmodulation
• Intel-SA-00280 - Hinweis auf BIOS 2019.2 IPU

BMC/IPMI Update für Sicherheitslücken 3. September 2019

Forscher haben mehrere sicherheitsrelevante Probleme in der Virtual-Media-Funktion von Supermicro BMCs identifiziert, die ein BMC-Firmware-Update zur Behebung erfordern.

CVE-2019-16649
CVE-2019-16650

AMD Sicherheitslücke: „Secure Encrypted Virtualization Invalid ECC Curve Points“ (SEV ECC) im Linux

CVE-2019-9836

Intel-Sicherheitslücke in Bezug auf Rowhammer-ähnliche Angriffe, durch die Informationen aus bestimmten DRAM-Modulen entweichen können

Intel-SA-00247 (CVE-2019-0174)

Intel Quarterly Security Release (QSR) Update 2019.1, Mai 2019

Dieses Update gilt für die X11 X8, X9, X10 und X11 , die mit Intel Xeon® ausgestattet sind. Das vierteljährliche Sicherheitsupdate (QSR) fasst Sicherheitsupdates zusammen, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00213 (CVE-2019-0089, CVE-2019-0090, CVE-2019-0086, CVE-2019-0091, CVE-2019-0092, CVE-2019-0093, CVE-2019-0094, CVE-2019-0096, CVE-2019-0097, CVE-2019-0098, CVE-2019-0099, CVE-2019-0153, CVE-2019-0170)
• INTEL-SA-00223 BIOS nicht betroffen
• INTEL-SA-00233(CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091)

  BIOS-Updates für diese Probleme werden jetzt bereitgestellt. Die Details zu den betroffenen Produkten und den erforderlichen BIOS-Updates finden Sie unten.

Intel Quarterly Security Release (QSR) Update 2018.4, März 2019

Dieses Update gilt ausschließlich für die X11 mit Intel Xeon® . Das vierteljährliche Sicherheitsupdate (QSR) fasst Sicherheitsupdates zusammen, die zuvor möglicherweise einzeln bereitgestellt wurden.

• INTEL-SA-00185 (CVE-2018-12188, CVE-2018-12189, CVE-2018-12190, CVE-2018-12191, CVE-2018-12192, CVE-2018-12199, CVE-2018-12198, CVE-2018-12200, CVE-2018-12187, CVE-2018-12196, CVE-2018-12185, CVE-2018-12208)
• INTEL-SA-00191 (CVE-2018-12201, CVE-2018-12202, CVE-2018-12203, CVE-2018-12205, CVE-2018-12204)

"Spoiler": Neuer Forschungsartikel über spekulative Ausführung in Intel-Prozessoren

Baseboard Management Controller (BMC) Sicherheitslücken in Systemen mit den ASPEED AST2400 und AST2500 System-on-Chips (SoCs)

• CVE-2019-6260

Spekulative Ausführung von Spectre- und Meltdown-Seitenkanälen

• Intel SA-00115 (CVE-2018-3639, CVE-2018-3640)
• Intel-SA-00088 (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754)
• Intel-SA-00161 (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646)

Sicherheitslücken bei Intel® Management Engine (ME), Intel® Server Platform Services (SPS) und Intel® Trusted Execution Engine (TXE)

• Intel-SA-00086 (CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712, CVE-2017-5706, CVE-2017-5709, CVE-2017-5707, CVE-2017-571000)

BIOS/BMC Firmware Sicherheitsupdates vor 2017

Siehe Firmware-Fixes für häufige Schwachstellen und Gefährdungen, die vor 2017 veröffentlicht wurden.

Supermicro arbeitet proaktiv mit der Sicherheits-Community zusammen, um die Sicherheit unserer gesamten Produktlinie zu identifizieren und zu stärken. Bitte finden Sie Lösungen für CVEs, die auf Supermicro Firmware veröffentlicht wurden.

Häufig gestellte Fragen zur Sicherheit: Kategorie "Sicherheit" wählen