Supermicro数百款服务器产品惊现固件漏洞
消息来源:baojiabao.com 作者: 发布时间:2024-05-13
安全研究人员发现了影响Supermicro多款服务器产品固件的漏洞。
Eclypsium的团队发现,这些漏洞影响Supermicro的新款和老款产品,但该厂商在努力解决这些问题。
这些漏洞不会直接让Supermicro产品的安全面临风险,因为只能通过已经在系统上运行的恶意软件/代码(又称恶意软件)才能钻漏洞的空子。不过,钻这些漏洞的空子让恶意软件得以隐藏在硬件的固件中,即使服务器操作系统重装后也能够存活下来,因而在被感染的系统上几乎永久地潜伏下来。
恶意软件可以修改描述符区域设置
Eclypsium研究人员发现的第一个漏洞不是固件代码中的实际漏洞,而是一些Supermicro产品的配置有问题。
研究人员表示,其中一些产品随带的固件使用了不正确的“描述符区域”(Descriptor Region)设置。
描述符区域是基于英特尔的芯片组的一项安全特性。该设置告诉芯片组外方可以访问其自有闪存存储器的哪些区域来存储数据(比如固件或配置文件)。
据Eclypsium的研究人员声称,一些Supermicro产品的描述符区域设置有误,让在操作系统上运行的软件(如恶意软件)得以改动描述符区域,进而篡改本地固件。
Eclypsium团队在今天发布的报告中写道:“Eclypsium的研究人员通过运行时检查多款服务器的固件,注意到了易受攻击的描述符访问控制机制。”
“这番手动分析发现了多款服务器允许从主机软件写入到闪存描述符。据Supermicro声称,我们审查的一些产品可以追溯至2008年,目前已停产,不再得到支持。”
一些产品没有固件验证
虽然可以在一些Supermicro产品上改动描述符区域设置,但篡改本地固件并不像听起来那么容易,因为几道安全机制防止不法分子改动计算机或服务器最重要的代码。
这时候,Eclypsium团队发现的第二类问题浮出了水面。
研究团队表示:“我们通过运行时检查多个系统,发现了不安全的固件更新。这番手动分析发现,Supermicro X9DRi-LN4F +系统和X10SLM-F系统没有安全地验证固件更新。”
“我们有意改动官方Supermicro固件映像中的二进制文件,观察到系统固件仍接受并安装了改动后的软件包,因此确认了这个结果。”
没有固件回滚保护
但问题并不仅限于止,Eclypsium团队还注意到了固件映像缺少防止回滚的保护。
这种防止回滚的保护对于厂商核查固件可靠性的情况而言至关重要。
固件防回滚保护可以防止攻击者把较新的固件换成含有漏洞的较旧的(合法的)固件映像,以免攻击者钻漏洞的空子,在突然易受攻击的系统上潜伏下来。
Supermicro在开发补丁
Eclypsium表示,早在1月份它已向Supermicro通报了在其产品固件中发现的所有问题。
Eclypsium说:“Supermicro一直支持我们的工作,格外注重了解和解决我们发现的问题。”
“Supermicro表示,对于目前这一代产品来说,它已经为几款产品进行了签名固件更新,准备对将来的所有系统进行这种更新。”
“同样,对于定制和锁定的固件版本需要回滚功能以确保业务连续性的OEM客户而言,Supermicro表示它支持防回滚作为X11这一代固件的选项。”
“大多数主板上的SPI闪存描述符都是只读的,我们在帮助Supermicro找出具体哪几款产品在这方面的设置有误。”
受影响的款式
Eclypsium已向Supermicro服务器硬件的用户发布了操作说明,教用户如何检查其系统的描述符访问控制机制。
这些步骤安装和运行CHIPSEC框架,这是Eclypsium的其中一位创始人在效力于英特尔与他人共同开发的工具。所有服务器用户只需运行下面这个命令:
chipsec_main -m common.spi_access
如果此测试失败,那么当前描述符值提供不了任何保护,因为它们可以更改。
如果攻击者钻不安全的固件更新的空子,一个明显的目标就以某种方式改动固件。这样一来,非常隐蔽且持久的恶意软件就能绕过许多安全控制机制。然而,还是有可能检测出这种恶意软件。
为了抵御这些攻击,可以收集固件模块的哈希值。可以对比厂商提供的固件白名单,对这些哈希值进行验证。如果发现意想不到的变动,就需要专家级分析来手动评估它们。
在本文发表前几天,IT外媒Bleeping Computer请Supermicro就此事发表评论。我们请Supermicro证实Eclypsium的研究结果,询问Supermicro的哪些平台受到此安全问题的影响,但在本文发表之前尚未收到回复。
直到Supermicro回应或公布附有受影响型号列表的官方安全公告,Eclypsium的首席执行官兼创始人尤里·布里金(Yuriy Bulygin)才向外媒透露他们认为受影响的Supermicro产品列表。
布里金通过电子邮件告诉外媒:“就缺失的UEFI更新保护而言,大多数或所有的X8、X9和X10这几代服务器产品,以及大多数的X11这一代服务器产品受到影响。我们不知道具体有几款产品受到影响,但我们发现至少233款独特的X8-X11服务器的1184个独特的固件映像有问题。”
“至于闪存描述符问题,我们发现近500个固件映像有这个问题,相当于约110款产品(有几款是老款)受影响。完整列表如下:”
X11SSZ
X11SSV
X11SSQL
X11SSQ
X11SSN
X11SRM
X11SRA
X11SBA
X11SAT
X11SAE_M
X11SAE
X10SRW
X10SRM
X10SRL
X10SRI
X10SRH
X10SRG
X10SRD
X10SRA
X10SDVT
X10SDVF
X10SDE
X10SDDF
X10SBA
X10QRH
X10DSN
X10DSCP
X10DSC
X10DRX
X10DRWN
X10DRW
X10DRUX
X10DRUL
X10DRU
X10DRTS
X10DRTPS
X10DRTL
X10DRTH
X10DRTB
X10DRT
X10DRS
X10DRLN
X10DRLC
X10DRL
X10DRI1
X10DRH4
X10DRH
X10DRGO
X10DRGH
X10DRG
X10DRFR
X10DRFG
X10DRFF
X10DRDL
X10DRD
X10DRC
X10DGO
X10DDWN
X10DDWI
X10DDW4
X10DDW3
X10DAX
X10DALI
X10DAL
X10DAI
B10DRT
B10DRI
B10DRG
X9SAE
X9DRTH
X9DRGQF
X9DRFFP
X9DRF
X9DBL
X8SIU
X8SIT
X8SIL
X8SIE
X8SIA
K1SPI
K1SPES
C9X299
C7Z97OC
C7Z97MF
C7Z87OC
C7Z370L
C7Z370I
C7Z270P
C7Z270M
C7Z270L
C7Z270CG
C7Z270C
C7Z170OCE
C7Z170O
C7Z170
C7X99OC
C7Q270
C7H270
C7B250
B1SD2TF
B1SA4
B1DRI
A2SAV
A2SAP
A2SAN
A1SRM
A1SAM
A1SAI1
A1SAI
A1SA
相关文章
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状
2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因
2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓
2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?
2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元
2023-02-17 18:58:09
- 科大讯飞同传同声翻译软件造假 浮夸不能只罚酒三杯
2023-02-17 18:46:15
- 华为mate20pro系列手机首发上市日期价格,屏幕和电池参数配置对比
2023-02-17 18:42:49
- 小米MAX4手机上市日期首发价格 骁龙720打造大屏标准
2023-02-17 18:37:22
- 武汉弘芯遣散!结局是总投资1280亿项目烂尾 光刻机抵押换钱
2023-02-16 15:53:18
- 谷歌GoogleDrive网云盘下载改名“GoogleOne” 容量提升价格优惠
2023-02-16 13:34:45
- 巴斯夫将裁员6000人 众化工巨头裁员潮再度引发关注
2023-02-13 16:49:06
- 人手不足 韵达快递客服回应大量包裹派送异常没有收到
2023-02-07 15:25:20
- 资本微念与李子柒销声匿迹谁赢? 微念公司退出子柒文化股东
2023-02-02 09:24:38
- 三星GalaxyS8 S9 S10系统恢复出厂设置一直卡在正在检查更新怎么办
2023-01-24 10:10:02
- 华为Mate50 RS保时捷最新款顶级手机2022多少钱?1.2万元售价外观图片吊打iPhone14
2023-01-06 20:27:09
- 芯片常见的CPU芯片封装方式 QFP和QFN封装的区别?
2022-12-02 17:25:17
- 华为暂缓招聘停止社招了吗?官方回应来了
2022-11-19 11:53:50
- 热血江湖手游:长枪铁甲 刚猛热血 正派枪客全攻略技能介绍大全
2022-11-16 16:59:09
- 东京把玩了尼康微单相机Z7 尼康Z7现在卖多少钱?
2022-10-22 15:21:55
- 苹果iPhone手机灵动岛大热:安卓灵动岛App应用下载安装量超100万次
2022-10-03 22:13:45