Placas base de Supermicro vulnerables a malware imposible de eliminar antes del arranque del sistema
Las placas base de servidores Supermicro presentan vulnerabilidades críticas que permiten a hackers instalar malware que se ejecuta antes del sistema operativo, imposible de detectar o eliminar con métodos convencionales.
Última actualización
Los servidores que utilizan placas base vendidas por Supermicro contienen vulnerabilidades de alta gravedad que permiten a atacantes remotos instalar firmware malicioso que se ejecuta incluso antes del sistema operativo, haciendo que las infecciones sean imposibles de detectar o eliminar sin protecciones especiales. Según Alex Matrosov, fundador y CEO de la empresa de seguridad Binarly que descubrió la falla, una de las dos vulnerabilidades se debe a un parche incompleto publicado por Supermicro en enero, diseñado para corregir CVE-2024-10237, una vulnerabilidad de alta gravedad que permitía a los atacantes reinstalar el firmware durante el arranque del equipo. Binarly también descubrió una segunda vulnerabilidad crítica que permite el mismo tipo de ataque.
Podría gustar
- Qualcomm Lanza Snapdragon X Elite y Extreme: 'Los Procesadores Más Rápidos y Eficientes' para PCs con Windows
- Placas base de Supermicro vulnerables a malware imposible de eliminar antes del arranque del sistema
- Proyecto de ley del Senado podría debilitar el Wi-Fi en favor de las compañías inalámbricas
- Empresa eléctrica de Illinois prueba autobuses escolares eléctricos V2G para abaratar la energía y apoyar la red
- Encuesta de Deutsche Bank: Una cuarta parte de los jóvenes teme perder su empleo por IA en dos años
- Google podría añadir soporte para Quick Share con iPhones mediante un sistema basado en cuentas
- Microsoft se niega a proporcionar transparencia sobre el flujo de datos a la Policía de Escocia
- Samsung Galaxy S26: No habrá S26 Plus, posible modelo 'Edge'