Alerte Sécurité : Des Vulnérabilités Critiques Découvertes dans les Serveurs Supermicro Menacent les Centres de Données
Washington, D.C. – Des chercheurs en sécurité ont mis en lumière deux vulnérabilités majeures affectant les cartes mères Supermicro utilisées dans les centres de données à travers le monde, y compris ceux dédiés à l’intelligence artificielle.La découverte, révélée par Binarly, soulève des inquiétudes quant à la persistance d’attaques sophistiquées et potentiellement dévastatrices.
Ces failles, référencées sous les numéros CVE-2025-7937 et CVE-2025-6198, résident au cœur des contrôleurs de gestion des plinthes (BMC) intégrés aux cartes mères. Les BMC permettent l’administration à distance des serveurs, incluant des fonctions vitales comme les mises à jour du firmware, la surveillance de la température et le contrôle des ventilateurs. Plus grave encore, ils autorisent le reflashage du firmware UEFI, le composant responsable du démarrage du système d’exploitation. Cette capacité persiste même lorsque les serveurs sont éteints, offrant une porte d’entrée potentielle pour des attaques furtives et persistantes.
La découverte intervient après l’analyze d’une vulnérabilité antérieure corrigée par HP il y a quatre ans, mais qui n’avait pas été déployée sur les systèmes compromis. Cette vulnérabilité avait été exploitée en 2021 pour installer un firmware malveillant capable de détruire les données stockées sur les disques durs, même après une réinstallation du système d’exploitation ou le remplacement des disques.
“Ces deux problèmes offrent un niveau de persistance sans précédent dans les flottes de dispositifs Supermicro,notamment les centres de données de l’IA,” a déclaré un chercheur de Binarly. “Après avoir corrigé la vulnérabilité précédente,nous avons continué à examiner la surface d’attaque et avons découvert des problèmes de sécurité encore plus graves.”
Comprendre les BMC et les Risques Associés
Les BMC sont devenus des éléments essentiels de l’infrastructure des centres de données modernes, permettant une gestion efficace et à distance des serveurs. Cependant, leur complexité et leur accès privilégié en font également des cibles attrayantes pour les attaquants.Une compromission du BMC peut permettre à un attaquant de :
* Contrôler à distance le serveur : Accéder et manipuler le système, même en l’absence d’accès au système d’exploitation.
* Installer des rootkits persistants : intégrer un malware au niveau du firmware, rendant sa détection et son élimination extrêmement difficiles.
* Détruire des données : Comme démontré par l’attaque de 2021, un firmware malveillant peut être utilisé pour effacer les données stockées sur les disques durs.
* Espionner le trafic réseau : Intercepter et analyser les données transitant par le serveur.
recommandations et Perspectives d’Avenir
Les experts en sécurité recommandent aux administrateurs de centres de données utilisant des serveurs Supermicro de :
* Vérifier la disponibilité de mises à jour du firmware BMC : Appliquer immédiatement les correctifs de sécurité fournis par Supermicro.
* Renforcer la sécurité des BMC : Modifier les mots de passe par défaut, activer l’authentification à deux facteurs et limiter l’accès aux BMC aux seuls utilisateurs autorisés.
* Surveiller l’activité des BMC : Détecter toute activité suspecte ou non autorisée.
* Mettre en œuvre une stratégie de sécurité en profondeur : Combiner plusieurs couches de sécurité pour protéger l’ensemble de l’infrastructure.
Cette découverte souligne l’importance croissante de la sécurité du firmware et la nécessité d’une vigilance constante face aux menaces émergentes. La sécurisation des BMC est devenue une priorité absolue pour les organisations qui dépendent de l’infrastructure des centres de données pour leurs opérations critiques. L’évolution constante des techniques d’attaque exige une adaptation continue des stratégies de sécurité pour protéger les données et les systèmes contre les menaces les plus sophistiquées.
