DELL APEX Cloud Platform für Red Hat OpenShift: PowerEdge TPM 2.0-Firmware der 15. und 16. Generation für CVE-2025-2884

Die Folge eines erfolgreichen Exploits ist ein Denial-of-Service des TPM. Dell Technologies empfiehlt Kunden, ihren Sicherheitsstatus zu überprüfen, einschließlich der Einschränkung von Konten mit Administratorrechten, Befehle an das TPM zu senden. Kunden sollten diese Überprüfung als Teil ihres Entscheidungsprozesses berücksichtigen, wenn sie entscheiden, ob der Patch angewendet werden soll. Kunden sollten vor der Installation des Patches 2 zusätzliche Faktoren berücksichtigen. Erstens lässt die TPM-Sicherheitsrichtlinie keine Installation einer niedrigeren Version der Firmware zu, sobald die Firmware des TPM aktualisiert wurde. Zweitens verfügt diese Firmwareversion nicht über eine FIPS 140-3-Zertifizierung. Wenn Sie ein Upgrade auf ein System durchführen, verlieren Sie möglicherweise den FIPS-Status dieses Systems. Die unten aufgeführte aktualisierte Firmware ist gemäß TCG- und Common Criteria-Standards zertifiziert. Es befindet sich in der Warteschlange für FIPS 140-3.

Dell Sicherheitsratgeber für PowerEdge: DSA-2025-232

Wenden Sie sich für weitere Informationen an den technischen Support von Dell oder Ihren autorisierten Servicemitarbeiter.