超微BMC固件曝两处漏洞,恶意固件可绕过信任根安全机制
内容提要
网络安全研究人员发现超微主板管理控制器存在两处中等严重漏洞,攻击者可利用这些漏洞绕过固件验证,上传恶意镜像,从而完全控制系统。研究指出,超微的修复措施不彻底,可能影响整个生态系统。
关键要点
-
网络安全研究人员发现超微主板管理控制器存在两处中等严重漏洞。
-
攻击者可利用这些漏洞绕过固件验证,上传恶意镜像,完全控制系统。
-
漏洞源于加密签名验证机制的缺陷,涉及CVE-2025-7937和CVE-2025-6198。
-
CVE-2025-7937允许通过虚假'fwmap'表绕过验证逻辑,CVE-2025-6198则通过虚假签名表实现类似目的。
-
固件更新的镜像验证过程包含三个步骤,漏洞影响了这一过程的安全性。
-
Binarly公司发现并报告了这些缺陷,并指出修复措施不彻底。
-
攻击者可通过操纵验证过程,确保计算的摘要与签名值匹配。
-
成功利用这些漏洞可绕过BMC RoT安全功能,影响整个生态系统。
-
建议超微按产品线轮换签名密钥以增强安全性。
延伸解读
漏洞影响的广泛性
超微BMC固件的漏洞不仅影响单一设备,还可能对整个生态系统造成威胁。攻击者通过绕过固件验证,可以在多个设备上实施恶意操作,导致大规模的安全隐患。企业在使用超微产品时需提高警惕,定期检查固件更新和安全补丁。
修复措施的不足
尽管超微已采取措施修复漏洞,但研究表明这些措施并不彻底,攻击者仍可利用原有的验证缺陷。企业在依赖固件更新时,需关注修复的有效性,避免因修复不彻底而导致的安全风险。
安全策略的调整建议
针对当前的漏洞情况,建议超微按产品线定期轮换签名密钥,以增强固件的安全性。这一策略不仅能降低被攻击的风险,还能提升用户对产品安全性的信任。企业应考虑在安全策略中加入类似的预防措施。
延伸问答
超微BMC固件的漏洞是什么?
超微BMC固件存在两处中等严重的漏洞,攻击者可以利用这些漏洞绕过固件验证,上传恶意镜像,完全控制系统。
这两处漏洞的具体编号是什么?
这两处漏洞的编号分别是CVE-2025-7937和CVE-2025-6198。
攻击者如何利用这些漏洞?
攻击者可以通过虚假'fwmap'表或虚假签名表绕过验证逻辑,从而上传恶意固件镜像。
超微的修复措施是否有效?
超微的修复措施被认为不彻底,攻击者仍然可以通过插入自定义表来操纵验证过程。
这些漏洞对生态系统有什么影响?
成功利用这些漏洞可能会影响整个生态系统,导致系统安全性降低。
有什么建议来增强安全性?
建议超微按产品线轮换签名密钥,以增强安全性。
