Supermicro BMC-Schwachstellen ermöglichen persistente Firmware-Malware

Zwei neu entdeckte Schwachstellen in Supermicro-Serverplattformen könnten es Angreifern ermöglichen, Malware in die Firmware des Baseboard Management Controllers (BMC) einzuschleusen, die über Neustarts und Neuinstallationen des Betriebssystems hinweg bestehen bleibt.

Artikel Video

Die von Binarly veröffentlichten Ergebnisse geben Anlass zur Sorge, dass Out-of-Band-Management-Silizium ein dauerhaftes Standbein für Angreifer darstellt, die es auf Rechenzentren und Unternehmensinfrastruktur abgesehen haben.

BMCs sind Mikrocontroller, die in Server-Hauptplatinen eingebettet sind und die Fernüberwachung und -verwaltung unabhängig vom installierten Betriebssystem ermöglichen. Da sie Maschinen ausschalten, virtuelle Medien einbinden, auf Sensoren zugreifen und mit Low-Level-Bootpfaden interagieren können, gewährt ein kompromittierter BMC administrative Kontrolle über den Verwaltungsprozessor und das Hostsystem. Malware, die sich in der BMC-Firmware befindet, ist mit herkömmlichen Endpunkt-Tools bekanntermaßen schwer zu erkennen und kann das Löschen des Betriebssystems überdauern.

Supermicro BMC Angriff (Bild © Binarly)

Wie die Angriffe funktionieren

Die neuesten Untersuchungen von Binarly zeigen, dass CVE-2024-10237, ein von Supermicro im Januar gepatchter Pfad zur Manipulation der BMC-Firmware, umgangen werden kann. Die Umgehung wird jetzt als CVE-2025-7937 geführt und ermöglicht es Angreifern, trotz des früheren Fixes manipulierte Firmware-Images einzuspielen.

Eine zweite Schwachstelle, CVE-2025-6198, erreicht denselben Endzustand über eine andere Ausnutzungslogik und betrifft eine andere Reihe von Motherboard-Modellen. Die Forscher berichten, dass die Schwachstelle den Root-of-Trust-Schutz aushebeln kann, einen Mechanismus, der das Booten mit nicht vertrauenswürdiger Firmware verhindern soll.

Umfang und Patches

Supermicro hat Firmware-Updates herausgegeben, die beide Schwachstellen beheben, und ein Advisory veröffentlicht, in dem die betroffenen Produkte und die behobenen Versionen aufgeführt sind. Laut der Dokumentation des Herstellers sind 97 Modelle für CVE-2025-6198 und 32 Modelle für CVE-2025-7937 anfällig. Unternehmen, die Supermicro-Plattformen verwenden, sollten sofort überprüfen, ob die eingesetzten Boards in dem Advisory aufgeführt sind und Firmware-Updates einplanen.

Auch wenn die Installation der gepatchten Firmware des Herstellers oberste Priorität hat, sollten Verteidiger ihre BMCs entsprechend schützen.

Quelle: Binarly

Supermicro BMC-Schwachstellen ermöglichen persistente Firmware-Malware

Wie die Angriffe funktionieren

Umfang und Patches

TIPP DES TAGES

Andere Artikel aus dieser Kategorie

Wie die Angriffe funktionieren

Umfang und Patches

TIPP DES TAGES

Andere Artikel aus dieser Kategorie

Teamviewer von Cyberangriff betroffen, mutmaßliche Beteiligung der Hackergruppe APT29

Schwerwiegende Sicherheitslücke in der UEFI-Firmware von Intel-basierten Systemen

Nextcloud Sicherheitsupdate: Kritischer 2FA-Bypass und Privilegieneskalation behoben

GhostEngine: Neue Malware deaktiviert den Schutz von Endgeräten und installiert Kryptojacking-Software

Google Threat Intelligence KI-gestütztes Cybersecurity-Tool auf RSA Conference gezeigt