"Supermicro" anakartları üzərində qurulmuş serverlər əməliyyat sistemi işə düşməzdən əvvəl mikroproqram səviyyəsində uzaqdan zərərli proqramların vurulmasına imkan verən bir sıra kritik boşluqlarla üzləşib.

Valyuta.az "Ars Technica"ya istinadən xəbər verir ki, virusun bu dərinliyi standart qorunma üsullarını səmərəsiz edir və təhlükənin aradan qaldırılması faktiki olaraq mümkün deyil.

Təsisçisi Aleks Matrosovun rəhbərlik etdiyi "Binarly" tədqiqat təşkilatı iki ciddi boşluq aşkar edib. Onlardan biri, "Supermicro"nun yanvar ayında düzəltməyə çalışdığı CVE-2024-10237 kimi müəyyən edilmiş əvvəlki buraxılış üçün natamam yamaqdan yaranıb. Orijinal zəiflik təcavüzkarlara sistemin işə salınması zamanı aktiv proqram təminatını dəyişdirməyə imkan verib. "Binarly" sonradan oxşar hücum növü ilə ikinci, kritik zəifliyi aşkar edib.

Hər iki çatışmazlıq əvvəllər "HP Enterprise" serverlərinə təsir edən "ILObleed"ə dağıdıcılıq baxımından oxşar davamlı zərərli proqram təminatının quraşdırılmasına imkan verir. "ILObleed" əməliyyat sisteminin yenidən quraşdırdıqdan və ya sürücüləri dəyişdirdikdən sonra belə disklərdəki məlumatları geri dönməz şəkildə məhv edən silmə proqram təminatı tətbiq edib. Həmin kampaniyada istifadə edilən istismar hadisələrdən dörd il əvvəl HP tərəfindən düzəldilib, lakin təhlükəsi olan cihazlarda quraşdırılmayıb və bəzi şirkətlər üçün əhəmiyyətli problemlər yaranıb.

Matrosovun sözlərinə görə, bu zəifliklər süni intellekt (AI) ilə təchiz edilmiş məlumat mərkəzi infrastrukturu da daxil olmaqla, "Supermicro" cihazlarının əhəmiyyətli donanmalarında "görünməmiş davamlılıq" təmin edir.

Yanvar patch buraxılışından sonra "Binarly" komandası qalan hücum səthini təhlil edib və CVE-2025-7937 və CVE-2025-6198 olaraq təyin edilmiş daha ciddi boşluqları tapıb. Bu boşluqlar "Baseboard Management Controllers" (BMCs) tərəfindən idarə olunan ana platalara inteqrasiya olunmuş silikon çiplərdə yerləşir.

BMC mikroproqramının rəqəmsal imzalarını yoxlayan mühafizə mexanizmlərinə baxmayaraq, aşkar edilmiş boşluqlar hakerlərə aşkarlama sistemlərindən yan keçərək qanuni təsvirləri zərərli şəkillərlə əvəz etməyə imkan verir.

Bu zəifliklərdən uğurla istifadə etmək üçün təcavüzkar BMC interfeysinə nəzarəti ələ keçirməlidir ki, bu da inzibati girişlə əldə edilə bilər. Təchizat zəncirinin kompromis riski də var: rəsmi yeniləmələri qəbul etmək üçün istifadə edilən serverlər təhlükə altına düşərsə, zərərli proqram təminatı şəkilləri qanuni yeniləmələr kimi ötürülə bilər.

Qeyd: Supermicro (Super Micro Computer) - Amerika şirkəti və ana platalar, korpuslar, enerji təchizatı, soyutma sistemləri və SAS, Ethernet və InfiniBand kontrollerlərinin əsas istehsalçısıdır. Şirkət x86 server platformalarında və serverlər, iş stansiyaları və məlumat saxlama sistemləri üçün müxtəlif komponentlər üzrə ixtisaslaşıb. Baş ofisi ABŞ-ın San Jose şəhərində yerləşən şirkət 1993-cü ildə yaradılıb.