Серверные платформы Supermicro столкнулись со значительными уязвимостями, позволяющими злоумышленникам удаленно внедрять вредоносное ПО еще до загрузки основной операционной системы. Подобная глубина проникновения обходит традиционные защитные механизмы и сдерживает эффективное удаление угрозы.
Рецидивирующие уязвимости и вклад Binarly
Эксперты компании Binarly под руководством Алекса Матросова обнаружили две критические бреши в безопасности. Первая проблема связана с неполным устранением прежнего дефекта CVE-2024-10237, частично исправленного в январе. Исходная уязвимость давала злоумышленникам доступ к модификации прошивки на стадии инициализации системы.
Угроза устойчивых перезаписывающих атак
Выявленные недостатки открывают путь для внедрения стойкого вредоносного кода, по разрушительности подобного ILObleed, поражавшему ранее серверы HP. Этот пример показал, как вредоносный софт может удалять данные даже при замене дисков — вследствие несвоевременной установки доступных исправлений.
Новые риски в BMC CVE-2025-7937 и CVE-2025-6198
После анализа январского обновления Supermicro, Binarly выявила дополнительные, еще более серьезные уязвимости в чипах, которыми управляют контроллеры центральной платы (BMC). Получившие индексы CVE-2025-7937 и CVE-2025-6198, они позволяют незаметно подменять подписанные прошивки BMC вредоносными, минуя контроль целостности.
Условия эксплуатации и свет в конце тоннеля
Для реализации атак требуется контроль интерфейса BMC, который возможен при наличии административных прав. Также существует теоретический риск подмены прошивки через скомпрометированные серверы с официальными обновлениями. Работа компаний Supermicro и Binarly по выявлению этих дефектов усиливает безопасность всей экосистемы ИИ и традиционных ЦОД.
