Supermicro lövhələrində silinməz virus təhdidi - Tech Xəbər

Texnoloji İnkişaf

Supermicro lövhələrində silinməz virus təhdidi

18
Link kopyalandı

18

02.10.2025, 07:23

Süni İntellekt

Oxumaq vaxt alır?

Məqalələri dinləyə bilərsiz

Supermicro matkaplövlərində kritik təhlükəsizlik boşluqları

Binarly tədqiqat təşkilatı, Supermicro matkaplövləri ilə qurulmuş serverlərdə ciddi təhlükəsizlik boşluqları aşkar edib. Bu boşluqlar zərərli proqramların matkaplövlərin firmware səviyyəsində yerləşdirilməsinə imkan verir. Əməliyyat sistemi başlamazdan əvvəl baş verən bu hücumlar, standart müdafiə metodlarını təsirsiz edir və təhlükənin aradan qaldırılmasını praktik olaraq qeyri-mümkün edir.

Təhlükənin tarixi və yaranma səbəbləri

Binarly təşkilatının təsisçisi Aleks Matrosov, iki əsas boşluq aşkar edib. Bunlardan biri, CVE-2024-10237 kimi tanınan əvvəlki bir problemin natamam həllindən qaynaqlanır. Bu boşluq təcavüzkarlara firmware dəyişdirmək imkanı verirdi. Supermicro bu problemi yanvar ayında həll etməyə çalışsa da, tamamilə aradan qaldırıla bilmədi. Digər boşluq isə daha ciddi risklər yaradır və eyni tip hücumlara imkan verir.

ILObleed hücumları ilə müqayisə

Bu boşluqlar, əvvəlcə HP Enterprise serverlərində müşahidə olunan ILObleed hücumlarına bənzəyir. ILObleed zərərli firmware yerləşdirərək məlumatları tamamilə məhv edirdi. HP şirkəti bu problemi həll etsə də, bəzi qurğuların yenilənməməsi ciddi fəsadlara səbəb olmuşdu. Supermicro-nun boşluqları isə daha geniş miqyasda cihazlara təsir edir.

Yeni boşluqlar: CVE-2025-7937 və CVE-2025-6198

Yanvar ayında yayımlanan yeniləmədən sonra Binarly komandası yeni boşluqlar aşkar edib. Bu boşluqlar BMC (Baseboard Management Controller) tərəfindən idarə olunan matkaplövlərdəki silikon çiplərdə mövcuddur. BMC firmware-in rəqəmsal imzalarını yoxlayan müdafiə mexanizmləri olsa da, zərərli proqramlar bu sistemləri keçərək təhlükə yaradır.

Hücum mexanizmləri və risklər

Hücumun uğurlu olması üçün təcavüzkarın BMC interfeysinə nəzarət əldə etməsi tələb olunur. Bu, administrativ giriş vasitəsilə mümkün ola bilər. Digər bir risk isə təchizat zəncirindən gəlir. Əgər rəsmi yeniləmələr üçün istifadə olunan serverlər komprometasiya olunarsa, zərərli firmware yeniləmə kimi təqdim edilə bilər.

Nəticə

Supermicro matkaplövlərindəki təhlükəsizlik boşluqları, süni intellektlə işləyən məlumat mərkəzləri də daxil olmaqla geniş infrastruktura təsir edir. Bu boşluqların aradan qaldırılması üçün daha güclü müdafiə tədbirləri tələb olunur.

18
Link kopyalandı

Bir istifadəçi, ChatGPT-ni kalkulyatorda işə salmağı bacarıb! (VİDEO)