- BinarlyがSupermicro BMCの新たな脆弱性を発見、永続的かつ削除不可能なマルウェアのインストールが可能に
- 攻撃者は過去のパッチを回避し、ファームウェア検証ロジックの不整合を悪用可能
- 研究者はハードウェアベースのRoot of Trustと、より厳格なファームウェア整合性チェックを推奨
Supermicro製のマザーボードは、「削除不可能な」マルウェアに感染する可能性があると、Binarlyのセキュリティ専門家が、最近公開された2つの新たな脆弱性の詳細な分析で述べています。
これらの脆弱性は、SupermicroのBaseboard Management Controller(BMC)ファームウェアで発見されたもので、以前に修正された問題を実質的に復活させ、ファームウェアの検証プロセスに重大な弱点を露呈させています。
Baseboard Management Controller(BMC)は、サーバーマザーボードに組み込まれたマイクロコントローラーで、アウトオブバンドのシステム管理を可能にします。これはメインCPUとは独立して動作し、管理者がサーバーをリモートで維持管理できるようにします(電源オフ時でも可能)。2025年初頭には、CVE-2024-10237として追跡されていた脆弱性が修正されました。このバグは、イメージ認証設計の論理的欠陥で、攻撃者がBMCのSPIチップに悪意あるファームウェアを書き込むことを可能にしていました。
検証チェックの通過
今回、Binarlyのセキュリティ研究者は、この修正を回避し、依然として悪意あるファームウェアを書き込む方法を発見し、BMCサーバーへの永続的な制御を獲得できることが判明しました。この発見により、CVE-2025-7937およびCVE-2025-6198という2つの脆弱性がリスト化されました。
CVE-2025-7937は、元のパッチを回避するもので、攻撃者がやや修正した手法で同じ脆弱性を悪用できるようにします。一方、CVE-2025-6198は他のSupermicro製品にも影響し、異なる手法で同様の結果(Root of Trust(RoT)セキュリティ機能の回避を含む)をもたらします。
Binarlyによると、これらの脆弱性は特に危険であり、管理者権限を持つ脅威者が、検証チェックを通過するよう細工された悪意あるファームウェアイメージをアップロードできてしまう点が問題です。
一度インストールされると、不正なファームウェアはBMCおよびホストオペレーティングシステムの両方に対して、完全かつ永続的な制御を提供し、検出や削除が非常に困難なレベルのアクセス権を与えてしまいます。
Binarlyの調査によると、Supermicro製デバイスにおけるファームウェア検証プロセスは通常3段階で構成されていますが、実装上の不整合やロジックの欠陥により、悪用の余地が残されていました。
その結果、研究者らはソフトウェアベースの検証メカニズムだけに依存することを避け、ハードウェアベースのRoT機能や、ファームウェア更新時のより強力な整合性チェックなど、より強固な保護策を推奨しています。
