APEX Cloud Platform per Microsoft Azure: Firmware PowerEdge TPM 2.0 15G e 16G per CVE-2025-2884

La conseguenza di un exploit riuscito è il denial of service del TPM. Dell Technologies consiglia ai clienti di rivedere il proprio profilo di sicurezza, inclusa la limitazione dell'invio di comandi al TPM da parte degli account con privilegi di amministratore. I clienti devono considerare questa revisione come parte del loro processo decisionale nel determinare se applicare la patch. I clienti devono considerare 2 fattori aggiuntivi prima di installare la patch. In primo luogo, i criteri di protezione del TPM non consentono l'installazione di una versione inferiore del firmware dopo l'aggiornamento del firmware del TPM. In secondo luogo, questa versione del firmware non dispone della certificazione FIPS 140-3. Se si esegue l'upgrade di un sistema, è possibile che si perda lo stato FIPS di tale sistema. Questo firmware aggiornato elencato di seguito è certificato per gli standard TCG e Common Criteria. È nella coda per FIPS 140-3.

PowerEdge Avvertenze di sicurezza Dell: DSA-2025-232

Per ulteriori informazioni, contattare il supporto tecnico Dell o il responsabile dell'assistenza autorizzato.