UPDATE (August 14, 2018):

Am 14. August veröffentlichte Intel Informationen über ein neues Seitenkanal-Sicherheitsproblem, das als

• L1-Klemmen-Fehler (L1TF)
• L1-Anschlussfehler -SGX (CVE-2018-3615)
• L1-Terminal-Fehler -OS, SMM (CVE-2018-3620)
• L1-Terminal-Fehler -VMM (CVE-2018-3646)

Basierend auf den von Intel zur Verfügung gestellten Informationen ist derzeit kein neues Update des Supermicro BIOS oder der Firmware erforderlich: "Der Fehler wird durch Microcode-Updates behoben, die Anfang des Jahres veröffentlicht wurden". Bitte prüfen Sie die Tabellen unten, die die BIOS-Version mit den aktuellsten Korrekturen für die Spectre- und Meltdown-Probleme angeben. Diese Updates, die Anfang des Jahres veröffentlicht wurden, enthalten die notwendigen Korrekturen für diese neuen, von Intel identifizierten Probleme.

UPDATE (8. Juni 2018):

Ein externes Sicherheitsunternehmen, das die BIOS/Firmware-Sicherheit unserer Systeme getestet hat. Vor kurzem wurden die Ergebnisse veröffentlicht, und wir haben die im Blog angesprochenen Probleme behoben.

In diesem Blog werden drei verschiedene Sicherheitsbereiche genannt.

1. Lese-/Schreib- versus Nur-Lese-Firmware/Flash-Deskriptor-Tabelle

   Dieses Problem betrifft nicht die neueste Generation von X11 oder frühere Generationen von X9-Produkten, aber X10-Produkte sind davon betroffen. Wir gehen davon aus, dass dieses Problem keine Auswirkungen auf die Daten unserer Kunden haben wird, aber das System könnte dadurch nicht mehr funktionsfähig sein.

   Für die betroffenen Plattformen werden wir den Fix zusammen mit dem neuesten Spectre/Meltdown-Firmware-Update (Intel-SA-00115) ausrollen. Diese kombinierten Updates werden in den nächsten Wochen ausgerollt. Bitte prüfen Sie den Status der einzelnen Updates unten. Wir kombinieren dieses Update mit dem Fix für das neueste Spectre/Meltdown-BIOS-Update, um die Anzahl der erforderlichen Neustarts und BIOS-Updates zu minimieren.

2. Die beiden anderen in dem Artikel angesprochenen Themen sind neue Sicherheitsfunktionen (kryptografische Signierung des BIOS und Begrenzung von BIOS-Downgrades im Falle eines kritischen Sicherheitspatches). Wir liefern diese Funktionen bereits für einige Kunden aus und für alle neuen Plattformen sind diese Funktionen aktiviert.

   Aufgrund von Problemen mit der Abwärtskompatibilität ist das Upgrade auf diese neuen Funktionen für bestehende Systeme optional. Kunden mit bestehenden Plattformen wenden sich bitte an ihren Vertriebsmitarbeiter oder den zuständigen Produktmanager, um festzustellen, ob ein Upgrade der Funktionen für die Softwaresignierung und begrenzte Rollbacks auf ihren bestehenden Systemen sinnvoll ist. Ein neues BIOS, in dem diese Funktionen aktiviert sind, ist erforderlich. Die Verfügbarkeit des BIOS wird von der Nachfrage abhängen.

Die Sicherheit von BIOS und Firmware ist zu einer wachsenden Herausforderung für die Branche geworden. Wir empfehlen unseren Kunden dringend, das BIOS und die Firmware ihrer Systeme regelmäßig zu aktualisieren, da diese neuen Schwachstellen behoben werden.

UPDATE (Mai 21, 2018):

Am 21. Mai 2018 gab Intel bekannt, dass zusätzliche Microcode-Updates veröffentlicht werden (Intel-SA-00115). Diese neuen Updates enthalten Verbesserungen, um diese potenziellen Sicherheitsschwachstellen zu beheben.

• CVE-2018-3639 7.1 Hoch CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
• CVE-2018-3640 4.3 Medium CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

Sobald Intel den Mikrocode freigibt, werden wir das neue BIOS produzieren, testen und veröffentlichen. Bitte beachten Sie die Kommentarspalte in den Tabellen unten bezüglich Version und Status dieser zusätzlichen BIOS-Updates.

Für AMD siehe die Registerkarte H11 & H8 unten.

Wir werden diese Webseite mit BIOS-Updates aktualisieren, sobald diese verfügbar sind.