Los servidores que se ejecutan en las placas almohadilla vendidas por Supermicro contienen vulnerabilidades de entrada severidad que pueden permitir a los piratas informáticos instalar de forma remota un firmware malvado que se ejecuta incluso antaño del sistema operante, lo que hace que las infecciones imposibles de detectar o eliminar sin protecciones inusuales en su motivo.

Una de las dos vulnerabilidades es el resultado de un parche incompleto Supermicro audaz en enerodijo Alex Matrosov, fundador y CEO de Binarly, la firma de seguridad que lo descubrió. Dijo que la alternativa insuficiente estaba destinada a parchar CVE-2024-10237, una vulnerabilidad de entrada severidad que permitió a los atacantes reflashar el firmware que se ejecuta mientras una máquina está arrancando. Binarly descubrió una segunda vulnerabilidad crítica que permite el mismo tipo de ataque.

“Persistencia sin precedentes”

Dichas vulnerabilidades se pueden explotar para instalar firmware similar a Inyectadoun implante descubierto en 2021 que infectó servidores de HP Enterprise con firmware de limpiaparabrisas que destruyó permanentemente los datos almacenados en discos duros. Incluso a posteriori de que los administradores reinstalaron el sistema operante, intercambiaron discos duros o tomaran otros pasos de desinfección comunes, Ilobleed permanecería casto y reactivo el ataque que limita el disco. La exploit que los atacantes usaron en esa campaña habían sido reparados por HP cuatro primaveras antaño, pero no se instalaron en los dispositivos comprometidos.

“Entreambos temas proporcionan un poder de persistencia sin precedentes en importantes flotas de dispositivos de supermicro, incluidos los centros de datos (in) de IA”, escribió Matrasov a ARS en una entrevista en vírgula, refiriéndose a las dos últimas vulnerabilidades descubiertas binarly. “Posteriormente de parchear (la vulnerabilidad precedente), observamos el resto de la superficie del ataque y encontramos problemas de seguridad aún peores”.

Las dos nuevas vulnerabilidades, seguidas como CVE-2025-7937 y CVE-2025-6198, en el interior del silicio soldado en placas almohadilla supermicro que ejecutan servidores en el interior de los centros de datos. Los controladores de agencia de placa almohadilla (BMC) permiten a los administradores realizar tareas de forma remota, como instalar actualizaciones, monitorear las temperaturas de hardware y establecer velocidades de ventilador en consecuencia. Los BMC asimismo habilitan algunas de las operaciones más sensibles, como la consejo del firmware para la UEFI (interfaz de firmware desplegable unificada) que es responsable de cargar el sistema operante del servidor al nacer. Los BMC proporcionan estas capacidades y más, incluso cuando los servidores a los que están conectados están apagados.