ثغرات أمنية خطيرة في لوحات Supermicro الأم تسمح ببرمجيات خبيثة غير قابلة للإزالة قبل نظام التشغيل
اكتشفت شركة الأمن Binarly ثغرات أمنية خطيرة في لوحات Supermicro الأم تسمح للمتسللين بتثبيت برامج ضارة لا يمكن إزالتها تعمل قبل نظام التشغيل، مما يجعل اكتشافها وإزالتها صعبًا للغاية.
آخر تحديث
كشفت شركة Binarly للأمن السيبراني عن ثغرات أمنية عالية الخطورة في لوحات Supermicro الأم المستخدمة في الخوادم، والتي يمكن أن تسمح للمهاجمين بتثبيت برامج ضارة عن بُعد تعمل قبل نظام التشغيل (Pre-OS). هذا النوع من الإصابات يجعل اكتشاف البرامج الضارة أو إزالتها مستحيلًا تقريبًا دون إجراءات حماية غير عادية.
وفقًا لأليكس ماتروسوف، المؤسس والرئيس التنفيذي لشركة Binarly، فإن إحدى الثغرتين ناتجة عن تصحيح غير مكتمل أصدرته Supermicro في يناير. كان هذا التصحيح يهدف إلى معالجة الثغرة الأمنية CVE-2024-10237، وهي ثغرة خطيرة سمحت للمهاجمين بإعادة وميض البرامج الثابتة التي تعمل أثناء بدء تشغيل الجهاز. لكن الإصلاح كان غير كافٍ، مما ترك الباب مفتوحًا لهجمات مماثلة.
بالإضافة إلى ذلك، اكتشفت Binarly ثغرة حرجة ثانية تسمح بنفس النوع من الهجمات. هذه الثغرات تعرض الخوادم التي تعتمد على لوحات Supermicro الأم لخطر كبير، حيث يمكن أن تظل البرامج الضارة كامنة وتعمل على مستوى منخفض جدًا من النظام، مما يصعب على الأدوات الأمنية التقليدية اكتشافها أو القضاء عليها.
قد يعجبك
- إنتل تتودد إلى أبل للاستثمار في إطار سعي عملاق الرقائق للتعافي
- الخدمة السرية الأمريكية تفكك شبكة بطاقات SIM بملايين الدولارات قادرة على شل اتصالات نيويورك
- رئيس أمن واتساب السابق يرفع دعوى قضائية ضد ميتا بسبب مخاطر بيانات المستخدمين
- انفيديا توسع دعم CUDA لمعالجات RISC-V
- الذكاء الاصطناعي يتنبأ بالظواهر الشمسية لحماية الأقمار الصناعية
- أودي تكشف عن سيارة اختبارية جديدة: Concept C تؤشر لعودة التصميم البسيط
- ناسا تكشف عن فئة رواد الفضاء الرابعة والعشرين، وتضم أول عضو طاقم سابق في المدار
- مدينة يابانية تقترح تحديد استخدام الهواتف الذكية بساعتين يوميًا