Os servidores em execução em placas-mãe vendidas pela Supermicro contêm vulnerabilidades de alta sexeridade que podem permitir que os hackers instalem remotamente firmware malicioso que é executado mesmo antes do sistema operacional, impossibilitando a detecção ou remoção sem proteções incomuns.
Uma das duas vulnerabilidades é o resultado de um patch supermicro incompleto lançado em janeirodisse Alex Matrosov, fundador e CEO da Binarly, a empresa de segurança que o descobriu. Ele disse que a correção insuficiente foi feita para corrigir a CVE-2024-10237, uma vulnerabilidade de alta graça que permitiu aos invasores o firmware Reflash que é executado enquanto uma máquina está inicializando. Binarly descobriu uma segunda vulnerabilidade crítica que permite o mesmo tipo de ataque.
“Persistência sem precedentes”
Tais vulnerabilidades podem ser exploradas para instalar firmware semelhante a Ilableedum implante descoberto em 2021 que infectou servidores empresariais HP com firmware do limpador que destruía permanentemente os dados armazenados em discos rígidos. Mesmo depois que os administradores reinstalaram o sistema operacional, trocaram discos rígidos ou tomaram outras etapas de desinfecção comuns, Ilableed permaneceria intacto e reativaria o ataque de lixeira em disco. A exploração que os invasores usavam nessa campanha haviam sido corrigidos pela HP quatro anos antes, mas não foram instalados nos dispositivos comprometidos.
“Ambos os problemas fornecem poder de persistência sem precedentes em frotas de dispositivos supermicro significativos, incluindo [in] Os data centers da IA ”, escreveu Matrasov ao ARS em uma entrevista on -line, referindo -se às duas últimas vulnerabilidades descobriu binarly.“ Depois que eles corrigiram [the earlier vulnerability]olhamos para o restante da superfície de ataque e encontramos problemas de segurança ainda piores. ”
As duas novas vulnerabilidades-atraídas como CVE-2025-7937 e CVE-2025-6198-a resistência dentro do silício soldava em placas-mãe supermicro que executam servidores dentro dos data centers. Os controladores de gerenciamento de rodapé (BMCs) permitem que os administradores executem remotamente tarefas como instalar atualizações, monitorar temperaturas de hardware e definir a velocidade do ventilador de acordo. Os BMCs também permitem algumas das operações mais sensíveis, como refletir o firmware do UEFI (interface de firmware extensível unificada) que é responsável por carregar o sistema operacional do servidor ao inicializar. Os BMCs fornecem esses recursos e muito mais, mesmo quando os servidores a que estão conectados estão desligados.
