スーパーマイクロ製マザーボード、「消去不能」マルウェア感染のリスク浮上、専門家が警鐘！

皆さん、こんにちは！

最近、ITセキュリティ業界で、スーパーマイクロ（Supermicro）製マザーボードに関する興味深い、しかし少々懸念されるニュースが伝えられています。それは、「使用不能」でありながら、一度感染すると削除が極めて困難な新しいマルウェアにさらされる可能性があるという警告です。私もこのニュースを聞いて、非常に興味を持ちました。

スーパーマイクロBMCファームウェアにおける新たな脆弱性

セキュリティリサーチ企業であるビナリー（Binarly）の専門家が最近発表した詳細な分析により、この事実が明らかになりました。彼らは、スーパーマイクロ製マザーボードに搭載されている**ベースボード管理コントローラー（Baseboard Management Controller, BMC）**ファームウェアに2つの新しい脆弱性を発見したとのことです。

BMCは、サーバーマザーボードに内蔵された小さなコンピューターのような存在です。メインCPUとは独立して動作し、サーバーがオフの状態でもリモートでシステムを管理できるようにする、非常に重要な役割を担っています。サーバーの「秘密の管理者」のようなもの、と言えるでしょう。😉

今回発見された脆弱性は、2025年初頭に追跡されたCVE-2024-10237といった以前の脆弱性問題を再燃させ、ファームウェアの有効性検証プロセスにおける深刻な欠陥を露呈させているとのことです。攻撃者はこれらの欠陥を利用して、既にパッチが適用されたセキュリティアップデートを迂回し、ファームウェアの正規性を悪用してマルウェアを仕込むことができるのです。

「消去不能」なマルウェア、なぜか？

ここで最も懸念される点は、このマルウェアが「消去不能」であることです。ビナリーの研究者たちは、このマルウェアが**永続的（persistent）**であり、一度インストールされると削除が非常に困難であると説明しています。これは、攻撃者がシステムに深く根を下ろし、持続的に悪用できることを意味します。😱

攻撃者は、ファームウェアの有効性検証ロジックの不一致を利用して、あたかも正規のファームウェアアップデートであるかのように偽装し、マルウェアを注入できるとのことです。これは、一般的なセキュリティパッチでは防ぐのが難しい、より巧妙な手法と言えます。

専門家が提案する解決策

こうした深刻な問題に対し、ビナリーの研究者たちは2つの重要な解決策を提案しています。

第一に、**ハードウェアベースの信頼の根源（hardware-backed Root of Trust）**を導入することです。これは、ハードウェア自体にセキュリティの基盤を構築し、ファームウェアの完全性をより強力に保証する方法です。セキュリティが厳重な金庫に重要なものを保管するのと似ていると考えていただければ良いでしょう。

第二に、厳格なファームウェア整合性チェックを強化することです。ファームウェアがロードされるたびに、改ざんされていないか、予期しないコードが含まれていないかを徹底的に確認するプロセスが、より重要になるでしょう。

今回のスーパーマイクロ製マザーボードの脆弱性発見は、私たちが使用するサーバーインフラストラクチャの根本的なセキュリティ、特にファームウェアセキュリティの重要性を改めて認識させる機会となったようです。皆さんはこのニュースをどう思われますか？サーバーセキュリティについて、どこまでご存知ですか？

ITインフラを運用されている方は、今回のニュースに注意深く目を通し、ファームウェアのアップデートやセキュリティチェックにより一層気を配るべき時期だと思います。私たち全員の大切なデータとシステムを安全に守るため、少しでもお役に立てれば幸いです。😊