Supermicro anakartlar üzerine inşa edilen sunucular, işletim sisteminin başlamasından önce ürün yazılımı düzeyinde uzaktan zararlı yazılımlar getirmesine izin veren bir dizi kritik güvenlik açığı ile karşı karşıyadır. Böyle bir enfeksiyon derinliği standart koruma yöntemlerini etkisiz hale getirir ve tehdidin kaldırılması neredeyse imkansızdır.
Binarly Araştırma Örgütü, kurucusu Alex Matrosov’un kişisinde iki ciddi boşluk ortaya çıkardı. Bunlardan biri, Supermicro’nun Ocak ayında düzeltmeye çalıştığı CVE-2024-10237 olarak tanımlanan önceki sorunun eksik ortadan kaldırılması nedeniyle ortaya çıktı. İlk güvenlik açığı, saldırganların sistemin başlatılması sürecinde aktif olan ürün yazılımını değiştirmesini mümkün kıldı.
Daha sonra Binarly, saldırı tipinde, kritik güvenlik açığı gibi ikincisini keşfetti.
Her iki boşluk da, daha önce HP Enterprise sunucularına çarpan ILOBLED’in yıkıcısı açısından benzer şekilde kalıcı kötü amaçlı kod kurmanın yolunu açıyor. ILobleed, işletim sistemini yeniden yükledikten veya sürücüleri değiştirdikten sonra bile disklerdeki verileri geri döndürülemez bir şekilde yok eden bir temizlik ürün yazılımı tanıttı. Bu kampanyada kullanılan istismar, olaylardan dört yıl önce HP tarafından ortadan kaldırıldı, ancak bazı şirketlerde büyük sorunlara yol açan tehlikeye atılmış cihazlara kurulmadı. Matrosov’a göre, bu güvenlik açıkları, yapay zeka (AI) ile işleme merkezleri verilerinin altyapısı da dahil olmak üzere süpermikro cihazların önemli parklarında “benzeri görülmemiş bir istikrar” sağlar.
Ocak yamasının piyasaya sürülmesinden sonra, Binarly ekibi saldırının kalan yüzeyini analiz etti ve CVE-2025-7937 ve CVE-2025-6198 adlarını alan daha ciddi sorunlar buldu. BMC kontrolörleri (süpürgelik yönetim denetleyicisi) tarafından kontrol edilen anakarta entegre edilmiş silikon yongalarında bulunurlar. Algılama sistemlerinin atlanması.
Başarılı bir işlem için, saldırganın BMC arayüzü üzerinde kontrol alması gerekir, bu da idari erişim varsa gerçekleşebilir. Tedarik zinciri aracılığıyla uzlaşma riski de vardır: Resmi güncellemelerin barındırılması için kullanılan sunucular tehlikeye girerse, gerçek güncellemeler için kötü niyetli lezzet görüntüleri verilebilir.
Daha önce Japonya’nın bilgisayar korsanları nedeniyle popüler bira kıtlığı ile tehdit edildiği ortaya çıktı.