Las placas base del servidor Supermicro se pueden infectar con malware irreño
Los servidores que se ejecutan en las placas base vendidas por Supermicro contienen vulnerabilidades de alta severidad que pueden permitir a los piratas informáticos instalar de forma remota un firmware malicioso que se ejecuta incluso antes del sistema operativo, lo que hace que las infecciones imposibles de detectar o eliminar sin protecciones inusuales en su lugar.
Una de las dos vulnerabilidades es el resultado de un parche incompleto Supermicro lanzado en enerodijo Alex Matrosov, fundador y CEO de Binarly, la firma de seguridad que lo descubrió. Dijo que la solución insuficiente estaba destinada a parchar CVE-2024-10237, una vulnerabilidad de alta severidad que permitió a los atacantes reflashar el firmware que se ejecuta mientras una máquina está arrancando. Binarly descubrió una segunda vulnerabilidad crítica que permite el mismo tipo de ataque.
«Persistencia sin precedentes»
Dichas vulnerabilidades se pueden explotar para instalar firmware related a Inyectadoun implante descubierto en 2021 que infectó servidores de HP Enterprise con firmware de limpiaparabrisas que destruyó permanentemente los datos almacenados en discos duros. Incluso después de que los administradores reinstalaron el sistema operativo, intercambiaron discos duros o tomaran otros pasos de desinfección comunes, Ilobleed permanecería intacto y reactivaría el ataque que limita el disco. La exploit que los atacantes usaron en esa campaña habían sido reparados por HP cuatro años antes, pero no se instalaron en los dispositivos comprometidos.
«Ambos temas proporcionan un poder de persistencia sin precedentes en importantes flotas de dispositivos de supermicro, incluidos los centros de datos (in) de IA», escribió Matrasov a ARS en una entrevista en línea, refiriéndose a las dos últimas vulnerabilidades descubiertas binarly. «Después de parchear (la vulnerabilidad anterior), observamos el resto de la superficie del ataque y encontramos problemas de seguridad aún peores».
Las dos nuevas vulnerabilidades, seguidas como CVE-2025-7937 y CVE-2025-6198, en el inside del silicio soldado en placas base supermicro que ejecutan servidores dentro de los centros de datos. Los controladores de administración de placa base (BMC) permiten a los administradores realizar tareas de forma remota, como instalar actualizaciones, monitorear las temperaturas de {hardware} y establecer velocidades de ventilador en consecuencia. Los BMC también habilitan algunas de las operaciones más sensibles, como la reflexión del firmware para la UEFI (interfaz de firmware extensible unificada) que es responsable de cargar el sistema operativo del servidor al arrancar. Los BMC proporcionan estas capacidades y más, incluso cuando los servidores a los que están conectados están apagados.
