ทีมนักวิจัยทางด้าน security ที่ชื่อว่า “Eclypsium” พบช่องโหว่ใน SuperMicro ในหลายรุ่นมากมาย ซึ่งตอนนี้ SuperMicro ได้รับแจ้งแล้วและกำลังพยายามออก patch อยู่

โดยช่องโหว่ดังกล่าวไม่ได้ทำการโจมตีเข้า SuperMicro product โดยตรง ทาง Eclypsium พบว่าใน Configuration ของ SuperMicro ไม่มีการตรวจสอบ “Descriptor Region.” ที่ดีพอ โดย “Descriptor Region” เป็น security feature ของ Intel-based chipsets. ตัว setting นี้จะเป็นตัวบอก chipset ว่าพื้นที่ไหนเป็น flash storage external parties ซึ่งสามารถเข้าไปเก็บข้อมูลอย่าง firmware หรือ configuration files ได้บ้าง ทาง Eclypsium พบว่าเราสามารถแก้ไข Descriptor Region ได้ ผ่าน OS แล้วเข้าไปแก้ไข firmware อีกที ซึ่งการเข้าไปแก้ไข firmware มีอีกหลาย mechanism ในการป้องกัน แต่ก็มีหลายๆรุ่นที่ไม่มีการป้องกันตอนที่ทำการ update เพราะไม่มีการตรวจสอบ update อีกด้วย ดังนั้น Attacker จึงสามารถปลอม firmware update ได้

ตอนนี้ทาง SuperMicro กำลังเร่งทำ patch แก้ไขอยู่ครับ โดยรุ่นที่ได้รับผลกระทบสามารถตรวจสอบได้ด้วยเครื่องชื่อที่ชื่อว่า  CHIPSEC Framework, ซึ่งพัฒนาโดยหนึ่งในผู้ก่อตั้ง Eclypsium ที่ทำงานกับ Intel โดยเมื่อ download ไปแล้ว ใช้คำสั่งเป็น
 โดยรุ่นที่ Eclypsium พบว่ามี flash descriptor issue มีจำนวนเกือบถึง 500 firmware images ซึ่งอยู่ใน SuperMicro จำนวน 110 models ด้วยกัน สามารถดู list รุ่นได้ตามด้านล่าง
Source:: BleepingComputer