超微主板面临“不可删除”恶意软件感染风险，专家警告！

大家好！

最近，IT安全行业传出了关于超微（Supermicro）主板一个引人关注但又令人担忧的消息。有警告称，这些主板可能面临一种新型恶意软件的感染，这种恶意软件“不可删除”，一旦感染就极难清除。听到这个消息，我确实非常感兴趣。

超微BMC固件的新漏洞

安全研究公司Binarly的专家最近发布的一份详细分析揭示了这一事实。他们发现在超微主板上搭载的**基础管理控制器（Baseboard Management Controller, BMC）**固件中存在两个新的漏洞。

BMC就像是服务器主板上内置的一个小型独立计算机。它独立于主CPU运行，即使在服务器关闭时也能实现远程系统管理，扮演着非常重要的角色。有点像服务器的“秘密管理员”吧？ 😉

此次发现的漏洞据称重新引发了类似CVE-2024-10237（该漏洞在2025年初被追踪）的旧问题，并暴露了固件验证过程中存在的严重缺陷。攻击者可以利用这些漏洞绕过已有的安全更新，并通过滥用固件的合法性来植入恶意软件。

“不可删除”的恶意软件，究竟为何？

最令人担忧的部分是，这种恶意软件是“不可删除”的。Binarly的研究人员解释说，这种恶意软件具有持久性（persistent），一旦安装就极难移除。这意味着攻击者可以深度潜伏在系统中，进行持续的利用。😱

攻击者可以利用固件验证逻辑中的不一致性，将恶意软件伪装成合法的固件更新来注入。这是一种比常规安全补丁更难以防御的、更为狡猾的方式。

专家提出的解决方案

针对这些严重问题，Binarly的研究人员提出了两个重要的解决方案：

第一，引入基于硬件的可信根（hardware-backed Root of Trust）。这种方法在硬件层面建立安全基础，从而更强有力地保证固件的完整性。可以将其想象成将重要物品存放在一个高度安全的保险库中。

第二，加强严格的固件完整性检查。每次加载固件时，都需要进行彻底的检查，确保其未被篡改，并且不包含预期外的代码，这一点将变得更加重要。

此次超微主板漏洞的发现，再次提醒了我们服务器基础设施根本性安全的重要性，尤其是固件安全。大家对此消息有何看法？您对服务器安全了解多少？

对于运营IT基础设施的各位来说，现在是时候密切关注此消息，并更加重视固件更新和安全检查了。希望这些信息能为保护我们所有宝贵数据和系统安全，哪怕只是微不足道的帮助。😊