- 이진적으로 새로운 Supermaicro BMC 오류가 발생하지 않고 잊을 수없는 맬웨어 설치를 가능하게합니다.
- 공격자는 이전 패치를 우회하고 펌웨어의 합법성을 사용하여 합리적인 불일치를 사용할 수 있습니다.
- 연구원들은 하드웨어 지원 신뢰의 근본과 엄격한 펌웨어 무결성 점검을 제안합니다.
Supermaicro가 제작 한 마더 보드는 “쓸모없는”맬웨어로 감염 될 수 있으며 Binarley의 보호 전문가들은 최근에 발견 된 약점에 대한 최근에 발표 된 상세한 분석에서 말합니다.
약점은 Supermaicro의 BMC (Baseboard Management Controller) 펌웨어에서 발견되었으며, 이는 이전에 패치 된 문제를 효과적으로 복원하고 펌웨어의 합법성 프로세스에서 중요한 약점을 드러냅니다.
BMC (Baseboard Management Controller)는 시스템이 대역 밖에서 시스템을 작동 할 수있는 서버 마더 보드를 기반으로 구축 된 마이크로 컨트롤러입니다. 원래 CPU와 독립적으로 실행되며 관리자는 관리자의 서버를 원격으로 유지 해야하는 경우에도 닫힙니다. 2025 년 초 CVE -2024-10237로 추적 된 취약점이 패치되었습니다. 버그는 이미지 인증 설계에서 합리적인 오류로 공격자가 오염 된 펌웨어로 BMC SPI 칩을 다시 방문 할 수있게 해주었다.
수표를 유효성으로 전달하십시오
이제 보안 연구원들은 BMC 서버 에서이 수정을 우회 할 수있는 방법을 찾았으며 여전히 오염 된 펌웨어를 플래시 한 BMC 서버를 지속적으로 제어 할 수 있는데, 이는 CVE -2025-7937과 CVE -2025-6198의 두 가지 등록 결함을 일으킨 발견이 있습니다.
CVE -2025-7937은 원래 패치를 우회하여 공격자가 변화하는 기술을 통해 동일한 약점을 사용할 수 있도록합니다. 반면 CVE -2025-6198은 다른 Supermaico 제품에 영향을 미치고 신뢰 보호 기능의 루트를 방지하는 기능을 포함하여 유사한 결과를 달성하기 위해 별개의 흡수 방법을 사용합니다.
Binary는 이러한 약점은 관리자가 관리자에 의해 오염 되었음에도 불구하고 유효성 검사를 통과하는 특수 공예품 이미지를 업로드 할 수 있기 때문에 특히 위험하다고 말합니다.
일단 설치되면 Rogue 펌웨어는 BMC와 호스트 운영 체제 모두에 대한 완전하고 끝없는 제어를 제공하여 감지하고 제거하기 어려운 계층에 액세스 할 수 있습니다.
이진적으로 펌웨어 유효성 검사 프로세스를 조사하는 것은 Supermaico 장치에서 일반적으로 3 단계가 포함되지만 흡수를 위해 왼쪽 하우스를 구현하는 데 일관되지 않고 결함이있는 논증이 포함됩니다.
결과적으로, 그들은 소프트웨어 기반 유효성 프로세스에 대한 독점적으로 경고하고 대신 펌웨어 업데이트 중에 하드웨어 구운 썩음 속성 및 강력한 무결성 점검과 같은 강력한 보호에 대해 조언합니다.
을 통해 블리핑 컴퓨터
