ثغرتان جديدتان في BMC من Supermicro تسمحان بتجاوز أمان Root of Trust
كشف الباحثون في مجال الأمن السيبراني عن تفاصيل ثغرتين أمنيتين تؤثران على برنامج إدارة اللوحة الأساسية (BMC) من Supermicro، مما قد يسمح للمهاجمين بتجاوز خطوات التحقق الأساسية وتحديث النظام بصورة صورة مصممة خصيصًا.
تفاصيل الثغرات
- CVE-2025-7937 (درجة CVSS: 6.6) – يمكن لصورة البرنامج المصممة أن تتجاوز منطق التحقق من البرنامج الثابت لـ BMC من Supermicro من خلال توجيه البرنامج إلى جدول “fwmap” مزيف في المنطقة غير الموقعة.
- CVE-2025-6198 (درجة CVSS: 6.4) – يمكن لصورة البرنامج المصممة أن تتجاوز منطق التحقق من البرنامج الثابت لـ BMC من خلال توجيه البرنامج إلى جدول توقيع مزيف (“sig_table”) في المنطقة غير الموقعة.
تتم عملية التحقق من صحة الصورة خلال تحديث البرنامج الثابت على ثلاث خطوات: استرجاع المفتاح العام من شريحة BMC SPI، ومعالجة جدول “fwmap” أو “sig_table” المضمن في الصورة المرفوعة، وحساب قيمة تجزئة التشفير لجميع مناطق البرنامج الثابت “الموقعة”، والتحقق من قيمة التوقيع مقابل قيمة التجزئة المحسوبة.
أفادت شركة Binarly لأمن البرمجيات، التي تم الإشادة بها لاكتشافها والإبلاغ عن النقصين، أن CVE-2025-7937 هو تجاوز لـ CVE-2024-10237، الذي تم الكشف عنه من قبل Supermicro في يناير 2025. تم اكتشاف الثغرة الأصلية بواسطة NVIDIA، جنبًا إلى جنب مع CVE-2024-10238 وCVE-2024-10239.
تحليل الثغرات
وجد تحليل Binarly أن الإصلاح لـ CVE-2024-10237 غير كافٍ، حيث تم تحديد مسار هجوم محتمل يمكن من خلاله إدراج جدول “fwmap” مخصص قبل الجدول الأصلي، والذي يتم استخدامه بعد ذلك خلال عملية التحقق. وهذا يمكّن المهاجم من تشغيل كود مخصص في سياق نظام BMC.
تحديدًا، أظهرت التحقيقات في تنفيذ منطق التحقق من البرنامج الثابت في اللوحة الأم X13SEM-F وجود عيب داخل وظيفة “auth_bmc_sig”، مما قد يسمح للمهاجم بتحميل صورة ضارة دون تعديل قيمة التجزئة.
يمكن أن يؤدي الاستغلال الناجح لـ CVE-2025-6198 إلى تحديث نظام BMC بصورة مصممة خصيصًا، بالإضافة إلى تجاوز ميزة أمان RoT لـ BMC.
أفاد أليكس ماتروسوف، الرئيس التنفيذي ورئيس الأبحاث في Binarly، أن البحث الجديد يظهر أن البيان السابق من Supermicro غير دقيق، وأن CVE-2025-6198 يتجاوز BMC RoT. في هذه الحالة، أي تسرب لمفتاح التوقيع سيؤثر على النظام البيئي بأكمله.
