احتمال آلودگی این مادربردها به بدافزارهای غیرقابل حذف وجود دارد

توضیحات: تیم شهر سخت‌افزار; دسته: اخبار امنیت; 03 مهر 1404 20:00

شرکت امنیتی Binarly از کشف دو آسیب‌پذیری خطرناک در مادربردهای محبوب Supermicro خبر داده است که می‌تواند زمینه نصب بدافزارهای غیرقابل حذف را حتی پیش از بارگذاری سیستم‌عامل فراهم کند. جزئیات جالب را در ادامه خبر بخوانید.

گزارش‌ها نشان می‌دهد که مادربردهای سرور Supermicro با یک تهدید جدی و جدید روبرو هستند. حفره‌های امنیتی کشف شده بحث به مهاجمان احتمالی اجازه می‌دهد کنترل فریمور اصلی مادربرد را به دست بگیرند که تشخیص آن دشوار و حذف آن تقریباً غیرممکن است. از همین رو یک تهدید بسیار خطرناک محسوب می‌شود.

نقص امنیتی در مادربردهای سرور محبوب

ماجرا به سال گذشته برمی‌گردد، زمانی که انویدیا یک حفره امنیتی با شناسه CVE-2024-10237 کشف کرد. در پی آن Supermicro در ژانویه یک وصله امنیتی منتشر کرد، اما بررسی‌های اخیر Binarly نشان داد این وصله رفع اشکال ناقص بوده و نه تنها مشکل را برطرف نکرده بلکه به کشف دو نقص دیگر با شناسه‌های CVE-2025-7937 و CVE-2025-6198 منجر شده است. این آسیب‌پذیری‌ها در سطح تراشه‌های سیلیکونی مادربرد قرار دارند و امکان سوءاستفاده را همچنان باقی می‌گذارند.

ریشه اصلی خطر در کنترلر مدیریتی برد اصلی یا همان BMC نهفته است؛ تراشه‌ای که حتی در حالت خاموش بودن سرور، توانایی انجام کارهایی مانند نصب به‌روزرسانی یا فلش زدن فریمور UEFI را دارد. همین قابلیت آن را به هدفی جذاب برای هکرها بدل کرده است.

امنیت مادربرد

طبق توضیحات Binarly، مهاجمان می‌توانند با دور زدن مکانیزم‌های بررسی امضای دیجیتال، فریم‌ور آلوده خود را به‌جای یک به‌روزرسانی معتبر روی BMC نصب کنند. از آنجایی که فریمور مادربرد پیش از سیستم‌عامل بارگذاری می‌شود، امکان کنترل کامل سیستم و پنهان‌کاری از دید نرم‌افزارهای امنیتی را فراهم خواهد کرد.

کارشناسان دو سناریو را برای حمله متصور هستند. در حالت اول اگر مهاجم پیش‌تر به واسطه یک حفره دیگر به دسترسی مدیریتی BMC رسیده باشد، با این آسیب‌پذیری می‌تواند نفوذ خود را دائمی کند. در حالت دوم که بسیار نگران‌کننده‌تر است، به‌روزرسانی‌های آلوده ممکن است از طریق سرورهای رسمی Supermicro توزیع شوند؛ جایی که مدیران سیستم با تصور نصب یک آپدیت امنیتی، ناخواسته راه را برای ورود مهاجمان باز می‌کنند.

امنیت سرور

این تهدید یادآور حمله ILObleed در سال ۲۰۲۱ است که سرورهای HP Enterprise را به طور گسترده آلوده کرد و حتی تعویض سخت‌افزار یا نصب مجدد سیستم‌عامل نیز قادر به توقف آن نبود. الکس ماتروسوف، مدیرعامل Binarly، هشدار داده که آسیب‌پذیری‌های Supermicro نیز خطر مشابهی دارند و به‌ویژه برای مراکز داده هوش مصنوعی می‌توانند بسیار خطرناک باشند.

افشای این نقص‌ها بار دیگر نشان می‌دهد که امنیت فریمورها چه نقش حیاتی در پایداری و سلامت سیستم‌های سرور دارد. در شرایطی که بسیاری از زیرساخت‌های جهان بر سرورهای Supermicro تکیه دارند، مدیران فناوری اطلاعات باید با حساسیت بیشتری به‌روزرسانی‌ها و وصله‌های امنیتی توجه کنند تا از وقوع فجایع احتمالی جلوگیری شود.