Papan induk pelayan Supermicro mengandungi kelemahan kritikal yang membenarkan penyerang memasang perisian tegar hasad dengan kegigihan yang luar biasa. Kelemahan keselamatan ini, yang ditemui oleh Binarly, menjejaskan sistem Baseboard Management Controller (BMC) yang menyediakan keupayaan pengurusan pelayan jarak jauh. Kelemahan ini membolehkan penyerang mencipta jangkitan yang bertahan walaupun sistem pengendalian dipasang semula, cakera keras diganti, dan prosedur pemulihan standard yang lain.
Penemuan ini telah mencetuskan perdebatan sengit dalam komuniti teknologi mengenai cabaran keselamatan asas yang dihadapi oleh infrastruktur pelayan moden. Dua kelemahan baharu, CVE-2025-7937 dan CVE-2025-6198, berpunca daripada tampung yang tidak lengkap kepada kelemahan keselamatan terdahulu. Kelemahan pertama mewakili pembetulan yang tidak mencukupi kepada CVE-2024-10237, yang asalnya ditemui oleh Nvidia, manakala yang kedua membuka vektor serangan yang baharu sepenuhnya.
Kelemahan Yang Terjejas:
- CVE-2025-7937: Tampung tidak lengkap untuk kelemahan BMC sebelumnya
- CVE-2025-6198: Kelemahan kritikal baharu yang membenarkan penggantian perisian tegar
- CVE-2024-10237: Kelemahan asal yang ditemui oleh Nvidia (ditampal secara tidak mencukupi)
Masalah Kegigihan Mencipta Mimpi Ngeri Pemulihan
Aspek yang paling membimbangkan daripada kelemahan ini terletak pada mekanisme kegigihan mereka. Tidak seperti perisian hasad tradisional yang menyasarkan sistem pengendalian atau aplikasi, serangan ini membenamkan diri dalam perisian tegar yang memuatkan sebelum mana-mana sistem pengendalian bermula. Ini mencipta apa yang penyelidik keselamatan panggil kegigihan yang tidak pernah ada merentasi armada pelayan.
Perbincangan komuniti mendedahkan kekecewaan yang ketara dengan pilihan pemulihan. Walaupun sesetengah pihak mencadangkan bahawa perisian tegar boleh dipulihkan melalui penggantian cip fizikal atau antara muka pengaturcaraan khusus, realiti praktikal adalah jauh berbeza. Kebanyakan jabatan IT tidak mempunyai kepakaran dan peralatan untuk menyahlekap komponen daripada papan induk pelayan yang mahal. Proses ini memerlukan kemahiran khusus, membawa risiko tinggi kerosakan perkakasan, dan terbukti tidak praktikal untuk penggunaan berskala besar.
Nota: BMC (Baseboard Management Controller) - Pemproses khusus yang menyediakan keupayaan pengurusan jarak jauh untuk pelayan, membenarkan pentadbir memantau dan mengawal sistem walaupun ketika ia dimatikan.
Kaedah Pemulihan:
- Penyahpateri cip secara fizikal (memerlukan kemahiran dan peralatan khusus)
- Antara muka pengaturcaraan JTAG (tidak tersedia secara umum pada papan pengeluaran)
- Pengaturcaraan klip vampire/pogo (ketersediaan dan keberkesanan terhad)
- Penggantian perkakasan lengkap (pilihan paling praktikal tetapi mahal)
Perdebatan Pengasingan Rangkaian Terlepas Sasaran
Sebahagian besar perbincangan komuniti memberi tumpuan kepada pengasingan rangkaian sebagai strategi pertahanan utama. Ramai yang berhujah bahawa BMC sepatutnya beroperasi pada rangkaian yang dipisahkan secara fizikal dengan kawalan akses yang ketat. Walau bagaimanapun, pendekatan ini menghadapi cabaran praktikal yang melangkaui konfigurasi rangkaian mudah.
Tingkah laku lalai Supermicro memburukkan masalah dengan ketara. Tidak seperti pengilang lain yang menyediakan antara muka rangkaian BMC khusus, banyak papan Supermicro secara automatik mengikat trafik BMC kepada antara muka rangkaian utama apabila port BMC khusus kekal tidak dipasang. Pilihan reka bentuk ini bermakna bahawa walaupun pengasingan rangkaian yang dirancang dengan teliti boleh gagal disebabkan pemutusan kabel atau penetapan semula konfigurasi.
Komuniti menyerlahkan isu kritikal yang lain: walaupun dengan pengasingan rangkaian yang sempurna, kelemahan masih penting. Akses pentadbiran yang diperoleh melalui cara lain - sama ada melalui serangan rantai bekalan, ancaman dalaman, atau pelanggaran keselamatan lain - masih boleh mengeksploitasi kelemahan ini untuk mencipta jangkitan berterusan.
Keselamatan Peringkat Perkakasan Memerlukan Reka Bentuk Yang Lebih Baik
Komuniti teknikal sangat menyokong perubahan asas dalam reka bentuk perkakasan pelayan. Pelaksanaan BMC semasa sangat bergantung pada langkah keselamatan berasaskan perisian yang terbukti tidak mencukupi terhadap penyerang yang bertekad. Ahli komuniti mencadangkan beberapa penyelesaian berasaskan perkakasan yang boleh meningkatkan keselamatan dengan ketara.
Suis perlindungan tulis fizikal mewakili satu cadangan popular. Mekanisme perkakasan mudah ini boleh menghalang pengubahsuaian perisian tegar tanpa campur tangan fizikal yang jelas. Walaupun pendekatan ini mungkin merumitkan kemas kini rutin, ia akan memberikan perlindungan yang kuat terhadap serangan jarak jauh. Sesetengah ahli komuniti menyatakan bahawa mekanisme serupa wujud dalam sistem komputer lama dan terbukti berkesan.
Penyelesaian lain yang dicadangkan melibatkan reka bentuk perisian tegar dwi dengan keupayaan sandaran. Pendekatan ini akan mengekalkan satu imej perisian tegar yang dilindungi bersama versi yang boleh dikemas kini, membenarkan pemulihan daripada keadaan terjejas tanpa memerlukan peralatan atau kepakaran khusus.
Implikasi Seluruh Industri Melangkaui Supermicro
Walaupun kelemahan khusus ini menjejaskan produk Supermicro, perbincangan komuniti mendedahkan bahawa kelemahan keselamatan serupa berkemungkinan wujud merentasi seluruh industri pelayan. Kualiti perisian tegar BMC kekal buruk secara konsisten merentasi vendor, dengan kebanyakan pelaksanaan menyerupai perisian sampah menurut pentadbir berpengalaman.
Insentif ekonomi yang mendorong situasi ini mencipta persekitaran yang mencabar untuk penambahbaikan. Pengilang pelayan memfokuskan sumber kepada fungsi utama berbanding pengerasan keselamatan untuk antara muka pengurusan. Perisian yang terhasil sering mengandungi banyak kelemahan, dan kualiti tampung kekal tidak konsisten merentasi industri.
Sesetengah ahli komuniti menunjuk kepada penyelesaian yang muncul seperti OpenBMC, projek perisian tegar BMC sumber terbuka yang menjanjikan keselamatan yang lebih baik melalui ketelusan dan semakan komuniti. Walau bagaimanapun, penggunaan kekal terhad, dan pengilang utama terus menghantar penyelesaian proprietari dengan amalan keselamatan yang boleh dipersoalkan.
Keperluan Serangan:
- Akses pentadbiran kepada antara muka BMC (boleh diperolehi melalui kelemahan lain)
- Keupayaan untuk memuat naik imej perisian tegar berniat jahat
- Eksploitasi memintas mekanisme pengesahan tandatangan digital
Kesimpulan
Kelemahan Supermicro ini menyerlahkan kelemahan asas dalam seni bina keselamatan pelayan moden. Walaupun pengasingan rangkaian dan kawalan akses menyediakan lapisan pertahanan yang penting, ia tidak boleh menggantikan reka bentuk perkakasan yang selamat. Mekanisme kegigihan yang dimungkinkan oleh kelemahan ini mencipta cabaran pemulihan yang melebihi keupayaan kebanyakan organisasi IT.
Jalan ke hadapan memerlukan komitmen seluruh industri kepada penambahbaikan keselamatan peringkat perkakasan. Mekanisme perlindungan fizikal, pengesahan perisian tegar yang lebih baik, dan alternatif sumber terbuka mewakili arah yang menjanjikan. Walau bagaimanapun, perubahan yang bermakna akan memerlukan kedua-dua permintaan pelanggan dan tekanan kawal selia untuk mengatasi insentif ekonomi yang kini mengutamakan fungsi berbanding keselamatan.
Bagi organisasi yang mengendalikan pelayan Supermicro, langkah segera sepatutnya termasuk pengasingan rangkaian, pemantauan akses, dan persediaan untuk prosedur pemulihan perisian tegar yang berpotensi. Walau bagaimanapun, penyelesaian muktamad terletak pada menuntut amalan keselamatan yang lebih baik daripada pengilang perkakasan merentasi seluruh industri.
Rujukan: Supermicro server motherboards can be infected with unremovable malware