Siete marcas de servidores afectadas por vulnerabilidades en las placas base

Dos vulnerabilidades de firmware que afectan a siete marcas de servidores permiten a los atacantes ejecutar código arbitrario en sistemas específicos y mantenerse en los mismos, sobreviviendo incluso a una reinstalación del sistema operativo. Los fallos, descubiertos por investigadores de Eclypsium, están vinculados a las placas base Gigabyte utilizadas en los servidores.

El culpable es el firmware de un componente de la placa base denominado Controlador de Administración de la Placa Base (BMC), que se utiliza para la administración y supervisión del subsistema, y que ha sido diseñado por un tercero. Concretamente, el firmware llamado MergePoint EMS ha sido desarrollado por Vertiv. Los investigadores dijeron que solo los servidores con placas base Gigabyte basadas en el BMC de Vertiv están afectados. Los fabricantes de servidores que utilizan el firmware BMC vulnerable son Lenovo, Acer, AMAX, Bigtera, Ciara, Penguin Computing y sysGen.

“Esto pone de relieve un reto importante para la industria. La mayoría de los proveedores de hardware no escriben su propio firmware y, en cambio, dependen de sus socios de la cadena de suministro para ello", apuntan los investigadores.

Los esfuerzos de mitigación de Gigabyte han incluido un parche, implementado el 8 de mayo, para abordar la vulnerabilidad de inyección de comandos en las placas base mediante la implementación de hardware y firmware del BMC AST2500. La versión del firmware AST2400 permanece sin parchear, recalca Eclypsium. El fabricante de placas madre aún no ha publicado un aviso para el problema.