Supermicroのマザーボード、OS起動前から感染するマルウェアに脆弱

Supermicroのマザーボードを搭載したサーバーには、ハッカーが遠隔で悪意あるファームウェアをインストールできる高危険度の脆弱性が存在し、OS起動前から動作するため、通常の方法では検知や除去が不可能となる場合があります。セキュリティ企業Binarlyの創設者兼CEOアレックス・マトロソフ氏によると、1月にSupermicroが公開したパッチが不完全であったことが一因で、この脆弱性はCVE-2024-10237に対応するための修正でした。また、Binarlyは同様の攻撃を可能にする別の重大な脆弱性も発見しています。