Quais são as vulnerabilidades da Supermicro?
A primeira das falhas está na configuração de alguns produtos da Supermicro, e não no firmware. O problema está em uma configuração conhecida como Descriptor Region, um recurso dos chipsets Intel que informa ao chipset quais áreas de seu próprio armazenamento flash podem ser acessadas por terceiros.
De acordo com a Eclypsium, ao configurar o descritor de forma insegura, um software mal-intencionado com privilégios administrativos no sistema operacional do host pode ter permissão para modificar o conteúdo do código e dos dados do firmware que, de outra forma, o processador do host nunca precisaria ler ou gravar diretamente. O problema, que a Supermicro confirmou, remonta a produtos de 2008.
O próximo problema está no sistema UEFI, que lida com atualizações de firmware para o servidor. Para instalar atualizações, a especificação UEFI padronizou um mecanismo para armazenar e processar atualizações como uma “cápsula” que é apresentada ao firmware durante o processo de inicialização. Isso serve para evitar que o malware se intrometa no processo de atualização.
