Supermicro Donanımında Keşfedilen Güvenlik Açıkları
Supermicro, sunucular, anakartlar ve veri merkezi donanımı üreten köklü bir şirkettir. Ancak, son zamanlarda keşfedilen iki önemli güvenlik açığı, Supermicro donanımının Firmware sisteminde ciddi riskler oluşturuyor. Bu açıklardan biri, Supermicro yapılara bağlı olan Baseboard Management Controller (BMC) için geçerlidir. BMC, sistem açılmamış olsa bile uzaktan yönetim ve izleme imkanı sunan bir mikro denetleyicidir.
İki Önemli Güvenlik Açığı
Binarly adlı firmware güvenliği şirketinin uzmanları, Supermicro’nun bu yıl Ocak ayında yamanmış olan CVE-2024-10237 isimli güvenlik açığı için bir atlatma keşfetmiştir. Bunun yanı sıra, başka bir güvenlik açığı daha vardır; bu da CVE-2025-6198 olarak adlandırılmıştır. Bu güvenlik sorunları, saldırganların BMC sistemini ve ana sunucu işletim sistemini tamamen ele geçirme imkanına sahip olmasına yol açabilir.
CVE-2024-10237 Açığı
CVE-2024-10237 açığının bir sonucu olarak, BMC sistemlerini resmi olmayan firmware ile güncelleme olanağı mevcut. Supermicro, bu açığı kapatmak için özel fwmap girişlerini kısıtlayan kontroller eklemiştir. Fwmap, firmware görüntüsünde yer alan ve firmware görsellerinin manipüle edilmesi için kullanılabilecek talimatlar içeren bir tablo olarak tanımlanabilir.
Fakat Binarly araştırmacıları, sistemin orijinal firmware’i yüklenmeden önce kötü niyetli bir fwmap’in enjekte edilmesinin hala mümkün olduğunu keşfetmişlerdir. Bu durum, saldırganın imzalanmış bölgeleri değiştirerek veya yerlerini değiştirerek, hangi içeriklerin yer değiştirdiğini gizleyebilmesine olanak tanır. Sonucunda, BMC sisteme şüpheli bir önyükleme yükleyicisi ya da kernel yükleyebilir. Her şey yine de imzalanmış ve geçerli görünecektir.
CVE-2025-6198 Açığı
Binarly tarafından tespit edilen diğer bir açık olan CVE-2025-6198, auth_bmc_sig fonksiyonu içindeki hatalı doğrulama mantığından kaynaklanmaktadır. Bu fonksiyon, X13SEM-F anakartının firmware’inde çalıştırılır. Yüklenmiş görüntüdeki imzalanmış bölgelerin sistem tarafından tanımlanması, saldırganların kernel ya da diğer bölgeleri değiştirebilmesine ve orijinal verileri kullanılmayan firmware alanına kaydırabilmesine olanak tanır.
Araştırmacılar, değiştirilmiş bir kernel’in flashtan geçirilip çalıştırıldığını göstererek, kernel doğrulamasının önyükleme esnasında yapılmadığını ortaya koymuşlardır. Bu, Root of Trust (Güvenilir Başlangıç) özelliğinin yalnızca kısmi olarak koruma sağladığını göstermektedir.
Tehditlerin Ciddiyeti
Söz konusu bu açıklardan faydalanarak, saldırganlar kötü niyetli firmware enjekte edebilir veya mevcut görüntüyü daha az güvenli bir sürüme düşürebilirler. Supermicro, etkilenen modeller için firmware düzeltmeleri yayınlamıştır. Binarly, her iki sorun için de kanıt niteliğinde istismarlar yayınlamıştır. Bu nedenle, potansiyel olarak etkilenmiş sistemleri koruması amacıyla hızlı bir eylem gerekmektedir.
BMC firmware açıkları kalıcıdır ve bazı durumlarda sunucuların kitlenmesine yol açabilir. Bu sorunlar teorik değildir; CISA daha önceden bu tür açıkların gerçek hayatta kullanılabileceğini de bildirmiştir. Dolayısıyla, bu tür açıkların kapatılması için gerekli önlemlerin alınması hayati önem taşımaktadır.
Sonuç
Kısacası, Supermicro donanımında bulunan CVE-2024-10237 ve CVE-2025-6198 güvenlik açıkları, ciddi tehditler oluşturmaktadır. Binarly’nin yapmış olduğu araştırmalar, bu açıkların potansiyel sonucunu ve etkilerini gözler önüne sererken, Supermicro gibi büyük firmaların bile bu tür güvenlik zaaflarını göz ardı etmemesi gerektiğini göstermektedir. Bütün bu sebeplerle, kullanıcıların ve işletmelerin güvenliklerini sağlamak için güncellemeleri derhal uygulamaları ve sistemlerini koruma altına almaları gerekmektedir.
