COMPTOIR
register

Vulnerabilité des SoC ASPEED : GIGABYTE débute le colmatage de son matos serveur

Avis aux amateurs et utilisateurs de matériels GIGABYTE intégrant un SoC ASPEED AST2400 ou AST2500, le constructeur débutera prochainement la distribution de BIOS appliquant un patch de sécurité afin de colmater la vulnérabilité CVE-2019-6260. Cette dernière a été découverte un peu plus tôt en janvier et affecte les SoC ASPEED mentionnés ci-dessus. Selon la NVD (National Vulnerability Database), le matériel et logiciel des SoC apportant les fonctionnalités BMC (Board Management Controller) utilisent des ponts de bus "hautes-performances avancés", qui peuvent autoriser un accès en lecture et écriture arbitraire à l'espace d'adressage physique du contrôleur BMC à partir de l'hôte. Le CVSS v2.0 (Common Vulnerability Scoring System) attribue un score de 7,5 - élevé - en matière de sévérité et une note exploitabilité de 10, et selon les  critères du CVSS 3.0 ont été obtenu respectivement des scores de 9,8 - critique - et 3,9. Plus de détails sont disponibles ici.

 

gigabyte

 

Autrement dit, si vous exploitez une plateforme serveur GIGABYTE équipée avec l'un des deux SoC, il serait donc bien avisé de mettre à jour le BIOS de la carte mère. Toutefois, la distribution des BIOS correctifs se fera progressivement, à commencer à partir du 29 mars pour les plateformes Intel Xeon E-2100. Ensuite, le 2 avril ça sera au tour de la 2e génération Intel Xeon Scalable de recevoir sa piqûre, le 5 avril pour les Xeon D et le 12 avril pour les EPYC Naples d'AMD. Pour le reste, Intel Xeon Scalable Skylake, Cavium ThunderX2 ou autres, il faudra certainement encore patienter un peu, les correctifs n'étant pas encore planifiés.

 

gigabyte maj securite bios aspeed

 

Un poil avant ?

Nous avons essayé • Onikuma Gaming Headset K6

Un peu plus tard ...

Un backdoor d'ASUS se transforme en faille majeure avec l'opération ShadowHammer

Les 3 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur Gaulois en Île-de-France, le Mercredi 27 Mars 2019 à 09h47  
par cabou83 le Mardi 26 Mars 2019 à 17h04
Entre ça (bien qu'il semble que se soit que les cartes serveurs qui sont touchées), les bios d'Asus aussi mis en défaut d'une faille de sécurité. Msi qui fait des cartes moisi sur AM4... Clairement il reste qu'Asrock (enfin on est pas à l'abris mais pour l'instant ras chez Asrock).
Bien content d'avoir profité qu'une promo sur la x370 taichi à 130€ neuve sur cdiscount. J'ai plus aucun soucis.
Le problème n'est pas lié à une marque en particulier. Et ça touche des cartes mères asrock équipées de ce BMC.
par cabou83 le Mardi 26 Mars 2019 à 17h04
Entre ça (bien qu'il semble que se soit que les cartes serveurs qui sont touchées), les bios d'Asus aussi mis en défaut d'une faille de sécurité. Msi qui fait des cartes moisi sur AM4... Clairement il reste qu'Asrock (enfin on est pas à l'abris mais pour l'instant ras chez Asrock).
Bien content d'avoir profité qu'une promo sur la x370 taichi à 130€ neuve sur cdiscount. J'ai plus aucun soucis.
Le problème n'est pas lié à une marque en particulier. Et ça touche des cartes mères asrock équipées de ce BMC.
par Thibaut G., le Mardi 26 Mars 2019 à 19h08  
tu bénéficies d'une largesse suite à ton comportement sur le BP. Tu étais ban 1 semaine, prochain coup c'est pas l'ip qu'on bannira. Merci de t'en souvenir
par cabou83, le Mardi 26 Mars 2019 à 17h04  
Entre ça (bien qu'il semble que se soit que les cartes serveurs qui sont touchées), les bios d'Asus aussi mis en défaut d'une faille de sécurité. Msi qui fait des cartes moisi sur AM4... Clairement il reste qu'Asrock (enfin on est pas à l'abris mais pour l'instant ras chez Asrock).
Bien content d'avoir profité qu'une promo sur la x370 taichi à 130€ neuve sur cdiscount. J'ai plus aucun soucis.