ثغرات أمنية خطيرة في لوحات Supermicro الأم تسمح ببرمجيات خبيثة غير قابلة للإزالة قبل نظام التشغيل

كشفت شركة Binarly للأمن السيبراني عن ثغرات أمنية عالية الخطورة في لوحات Supermicro الأم المستخدمة في الخوادم، والتي يمكن أن تسمح للمهاجمين بتثبيت برامج ضارة عن بُعد تعمل قبل نظام التشغيل (Pre-OS). هذا النوع من الإصابات يجعل اكتشاف البرامج الضارة أو إزالتها مستحيلًا تقريبًا دون إجراءات حماية غير عادية.

وفقًا لأليكس ماتروسوف، المؤسس والرئيس التنفيذي لشركة Binarly، فإن إحدى الثغرتين ناتجة عن تصحيح غير مكتمل أصدرته Supermicro في يناير. كان هذا التصحيح يهدف إلى معالجة الثغرة الأمنية CVE-2024-10237، وهي ثغرة خطيرة سمحت للمهاجمين بإعادة وميض البرامج الثابتة التي تعمل أثناء بدء تشغيل الجهاز. لكن الإصلاح كان غير كافٍ، مما ترك الباب مفتوحًا لهجمات مماثلة.

بالإضافة إلى ذلك، اكتشفت Binarly ثغرة حرجة ثانية تسمح بنفس النوع من الهجمات. هذه الثغرات تعرض الخوادم التي تعتمد على لوحات Supermicro الأم لخطر كبير، حيث يمكن أن تظل البرامج الضارة كامنة وتعمل على مستوى منخفض جدًا من النظام، مما يصعب على الأدوات الأمنية التقليدية اكتشافها أو القضاء عليها.