Dell APEX Cloud Platform для Microsoft Azure: Микропрограмма PowerEdge TPM 2.0 15-го и 16-го поколений для устранения CVE-2025-2884

Следствием успешного использования уязвимости является отказ в обслуживании TPM. Dell Technologies рекомендует заказчикам пересмотреть свои меры по обеспечению безопасности, в том числе ограничить для учетных записей с правами администратора возможность отправки команд TPM. Клиенты должны рассматривать эту проверку как часть процесса принятия решения при принятии решения о применении исправления. Перед установкой исправления клиентам следует учесть 2 дополнительных фактора. Во-первых, политика безопасности TPM не позволяет устанавливать более раннюю версию микропрограммы после обновления микропрограммы TPM. Во-вторых, данная версия микропрограммы не имеет сертификации FIPS 140-3. При модернизации системы до этой версии состояние FIPS может быть утрачено. Эта обновленная микропрограмма, перечисленная ниже, сертифицирована на соответствие стандартам TCG и Common Criteria. Он находится в очереди на соответствие стандарту FIPS 140-3.

Рекомендации по безопасности Dell для PowerEdge: ДСА-2025-232

Для получения дополнительной информации обратитесь в службу технической поддержки Dell или к авторизованному представителю отдела технического обслуживания.