Supermicro BMC Firmware Açığındaki Güvenlik Sorunları
Son yıllarda siber güvenlik, teknolojinin gelişimi ile birlikte büyük bir önem kazandı. Bu bağlamda, Supermicro’ya ait Baseboard Management Controller (BMC) firmware’ında tespit edilen iki kritik güvenlik açığı, hem endüstriyi hem de kullanıcıları derinden etkileyen sonuçlar doğurabilir. İlgili araştırmalar, bu açıkların saldırganların sistem doğrulama adımlarını atlamasını ve kötü amaçlı firmware güncellemeleri yapmasına olanak tanıdığını göstermektedir.
Açıkların Detayları
Yapılan araştırmalar sonucunda iki ayrı güvenlik açığı tespit edilmiştir:
- CVE-2025-7937 (CVSS Skoru: 6.6): Bu açık, özelleştirilmiş bir firmware imajının, Supermicro BMC firmware doğrulama mantığını atlamasını sağlamakta ve sistem firmware’ini güncelleyebilmektedir.
- CVE-2025-6198 (CVSS Skoru: 6.4): Benzer şekilde, bu açık da bir firmware imajının imza tablosunu (Signing Table) geçerek güncelleme yapılmasına olanak tanımaktadır.
Bu açıklar, kripto imzasının yanlış doğrulamasından kaynaklanmaktadır ve potansiyel saldırganlara, sistemin güvenliğini tehlikeye atma fırsatı sunmaktadır.
Firmware Güncelleme Süreci
Firmware güncellemeleri genellikle üç aşamada gerçekleşir:
- BMC SPI flash chip’ten kamu anahtarının alınması
- Yüklenen imajda yer alan “fwmap” veya “sig_table” tablosunun işlenmesi
- Tüm “imzalı” firmware bölgelerinin kriptografik hash değerinin hesaplanması ve imza değerinin hesaplanan hash değeriyle doğrulanması
Bu süreçteki herhangi bir hatalı doğrulama, sistemin tehlikeye girmesine yol açabilir.
Binarly’nin Tespitleri
Binarly araştırmaları, CVE-2025-7937 açığının, Supermicro tarafından Ocak 2025’te açıklanan CVE-2024-10237’ye yönelik bir geçiş açığı olduğunu belirtmiştir. Bu durum, potansiyel bir saldırganın, BMC sistemi ve ana sunucu işletim sistemi üzerinde tam kontrol sağlamasına olanak tanımaktadır. Anton Ivanov tarafından yapılan incelemede, güvenlik açıklarının imzalı içeriklerin yeniden yerleştirilmesiyle doğrulama sürecinin nasıl manipüle edilebileceği açıklanmıştır.
Stack Overflow Açıkları
CVE-2024-10238 ve CVE-2024-10239 ise, firmware imajı doğrulama fonksiyonundaki stack overflow hatalarını sergilemektedir. Bu açıklar, bir saldırganın BMC bağlamında keyfi kod çalıştırmasını sağlamaktadır. Binarly’nin bu konudaki analizleri, önceki düzeltmelerin yetersiz olduğunu göstermiş, potansiyel bir saldırı yolu olduğuna işaret etmiştir.
Firmware Doğrulama Mantığındaki Hatalar
X13SEM-F anakartındaki firmware doğrulama mantığının incelenmesi sonucunda, “auth_bmc_sig” fonksiyonu içinde bir hata tespit edilmiştir. Bu hata sayesinde bir saldırgan, hash değeri değiştirilmeden kötü niyetli bir imaj yükleyebilir. Yüklenen imajın kendisinde tanımlanan tüm bölgeler, ‘sig_table’ içinde yer almakta ve bu durum açıkların kullanılabilirliğini artırmaktadır.
Sonuç ve Öneriler
CVE-2025-6198’in başarılı bir şekilde istismar edilmesi, yalnızca BMC sisteminin kötü niyetli bir imajla güncellenmesine olanak sağlamakla kalmayıp, aynı zamanda BMC RoT güvenlik özelliklerini de geçersiz kılabilmektedir. Alex Matrosov, Supermicro cihazlarındaki açığın gerçekten güçlü bir güvenlik açığı olduğunu belirtmekte, imza anahtarlarının sızmasının ekosistem üzerinde büyük bir etki yaratabileceği uyarısında bulunmaktadır.
Supermicro’nun sağladığı güvenlik önlemleri yeterli görünmemekte ve kriptografik imza anahtarlarının yeniden kullanımı, sektörde olumsuz sonuçlar doğurabilir. Bu nedenle, her ürün serisi için imza anahtarlarının döndürülmesi önerilmektedir. Alınacak önlemler, siber güvenlik ortamının güçlendirilmesi açısından büyük önem taşımaktadır.
