LONDON (IT BOLTWISE) – Zwei neue Sicherheitslücken in der Supermicro BMC-Firmware könnten es Angreifern ermöglichen, die Root-of-Trust-Sicherheitsmechanismen zu umgehen. Diese Schwachstellen, die von Binarly entdeckt wurden, könnten erhebliche Auswirkungen auf die Sicherheit von Unternehmensnetzwerken haben.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

In der Welt der Cybersicherheit sind neue Bedrohungen allgegenwärtig, und die jüngste Entdeckung von Sicherheitslücken in der Supermicro Baseboard Management Controller (BMC)-Firmware unterstreicht dies eindrucksvoll. Diese Schwachstellen, die von der Sicherheitsfirma Binarly aufgedeckt wurden, betreffen die Firmware-Verifizierung und könnten es Angreifern ermöglichen, die Root-of-Trust-Sicherheitsmechanismen zu umgehen. Die beiden Sicherheitslücken, die als CVE-2025-7937 und CVE-2025-6198 identifiziert wurden, weisen mittlere Schweregrade auf, könnten jedoch erhebliche Auswirkungen auf die Sicherheit von Unternehmensnetzwerken haben.

Die Schwachstellen resultieren aus einer unzureichenden Überprüfung kryptografischer Signaturen. CVE-2025-7937 ermöglicht es, das Supermicro BMC-Firmware-Verifizierungssystem zu umgehen, indem ein manipuliertes Firmware-Image verwendet wird, das die Programmausführung auf eine gefälschte ‘fwmap’-Tabelle im unsignierten Bereich umleitet. Ähnlich funktioniert CVE-2025-6198, indem es die Verifizierung der Signiertabelle umgeht und die Programmausführung auf eine gefälschte ‘sig_table’ umleitet. Diese Schwachstellen könnten es Angreifern ermöglichen, die Firmware des Systems mit einem speziell gestalteten Image zu aktualisieren.

Stellenangebote

Werkstudent AI Developer- Taktile Robot Skills (m/w/d)
Robominds GmbH
Munich
Duales Studium – Data Science und Künstliche Intelligenz (m/w/x), Beginn Herbst 2026
ZEISS
Oberkochen (Baden-Württemberg)
Volljurist/in Syndikusrechtsanwalt (w/m/d) mit Schwerpunkt Datenschutz und KI
all3media Deutschland GmbH
Hürth bei Köln
Dualer Student (m/w/d) Künstliche Intelligenz
Ehrhardt + Partner Group
Boppard-Buchholz
Wissenschaftlicher Mitarbeiter Projektassistenz & Netzwerkkoordination (m/w/d) im Bereich KI-Forschung
Universität Stuttgart
Stuttgart
Alle KI-Jobs ansehen

Die Entdeckung dieser Schwachstellen ist besonders besorgniserregend, da sie aufzeigen, dass frühere Sicherheitsmaßnahmen unzureichend waren. CVE-2025-7937 wird als Umgehung für CVE-2024-10237 angesehen, eine Schwachstelle, die von NVIDIA entdeckt und im Januar 2025 von Supermicro offengelegt wurde. Diese frühere Schwachstelle wies auf einen logischen Fehler im Validierungsprozess der hochgeladenen Firmware hin, der es Angreifern ermöglichen könnte, das BMC SPI-Chip mit einem bösartigen Image neu zu flashen.

Die Implikationen dieser Entdeckungen sind weitreichend. Alex Matrosov, CEO von Binarly, betonte, dass die Wiederverwendung von Signaturschlüsseln in der Branche ein erhebliches Risiko darstellt. Er empfiehlt, die Signaturschlüssel mindestens pro Produktlinie zu rotieren, um die Sicherheit zu gewährleisten. Die Entdeckung dieser Schwachstellen zeigt, dass selbst etablierte Sicherheitsmechanismen wie die Root of Trust nicht unfehlbar sind und kontinuierlich überprüft und verbessert werden müssen, um den sich ständig weiterentwickelnden Bedrohungen standzuhalten.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
30,50 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
20,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
36,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Neue Sicherheitslücken in Supermicro BMC-Firmware entdeckt - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Neue Sicherheitslücken in Supermicro BMC-Firmware entdeckt
Neue Sicherheitslücken in Supermicro BMC-Firmware entdeckt (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Bauprojektleiter Technische Gebäudeausrüstung Elektrotechnik für KI- Rechenzentrumprojekte (m/w/d)

Schwarz Corporate Solutions
Neckarsulm

Lead AI Software Engineer / Architect (m/f/d)

Simon-Kucher
Berlin | Bonn | Cologne | Frankfurt/Main | Hamburg | Munich

AI Automation Engineer – Generative KI (m/w/d)

Funk - Internationaler Versicherungsmakler und Risk Consultant
Hamburg

Business Development Manager – Agentic AI (m/w/d)

SVA System Vertrieb Alexander GmbH
bundesweit

AI & Process Innovation Expert (f/m/d)

E.ON
Essen

Professor Machine Learning and Artificial Intelligence f/m/d

SRH University
Heidelberg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Sicherheitslücken in Supermicro-Firmware bedrohen Root of Trust LONDON (IT BOLTWISE) – Zwei neue Sicherheitslücken in der Supermicro Baseboard Management Controller (BMC) Firmware könnten Angreifern ermöglichen, die Root of Trust Sicherheitsmechanismen zu umgehen. Diese Schwachstellen, die von der Firma Binarly entdeckt wurden, könnten...
  2. Google behebt kritische Sicherheitslücke in Chrome LONDON (IT BOLTWISE) – Google hat eine kritische Sicherheitslücke in seinem Chrome-Browser behoben, die von Cyberkriminellen aktiv ausgenutzt wurde. Die Schwachstelle, bekannt als CVE-2025-10585, betrifft die V8 JavaScript-Engine und könnte zur Ausführung von Schadcode führen....
  3. SolarWinds veröffentlicht Hotfix für kritische Sicherheitslücke AUSTIN / LONDON (IT BOLTWISE) – SolarWinds hat einen Hotfix für eine kritische Sicherheitslücke in seiner Web Help Desk-Software veröffentlicht. Diese Schwachstelle, die als CVE-2025-26399 bekannt ist, ermöglicht es Angreifern, beliebigen Code auf anfälligen Systemen...
  4. CISA plant neue Vision für das CVE-Programm WASHINGTON / LONDON (IT BOLTWISE) – Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine neue Vision für das Common Vulnerabilities and Exposures (CVE) Programm vorgestellt. Ziel ist es, die Qualität des Katalogs zu verbessern...
  5. Neue Malware-Angriffe auf Ivanti EPMM: Sicherheitslücken ausgenutzt LONDON (IT BOLTWISE) – Die Cybersicherheitsbehörde CISA hat einen Bericht veröffentlicht, der neue Malware-Angriffe auf Ivanti Endpoint Manager Mobile (EPMM) Systeme beleuchtet. Diese Angriffe nutzen kritische Sicherheitslücken aus, um unbefugten Zugriff zu erlangen und maßgeschneiderte...
  6. 22 Sicherheitslücken unter Beschuss: Neue Bedrohungen für Unternehmen LONDON (IT BOLTWISE) – Cybersicherheitsexperten warnen vor 22 aktiv ausgenutzten Sicherheitslücken, von denen neun nicht im bekannten Katalog der CISA gelistet sind. Diese Schwachstellen betreffen eine Vielzahl von Softwarelösungen und könnten erhebliche Risiken für Unternehmen...
  7. KI-gestützte Schwachstellenerkennung: Risiken und Herausforderungen WASHINGTON / LONDON (IT BOLTWISE) – Die Nutzung von KI zur Erkennung von Software-Schwachstellen könnte mehr Risiken als Vorteile mit sich bringen, warnt ein ehemaliger US-Cyberbeamter. Trotz der Fähigkeit von KI, Schwachstellen schneller als Menschen...
  8. Sicherheitslücken in Vasion Print: Ein unklarer Status quo LONDON (IT BOLTWISE) – Die Druckerautomatisierungssoftware Vasion Print steht im Fokus von Sicherheitsbedenken. Ein Sicherheitsforscher meldete 83 Schwachstellen, die seit Ende 2021 bekannt sind. Trotz kontinuierlicher Kommunikation bleibt unklar, ob alle Lücken geschlossen wurden. Die...
  9. Amazon Prime Day 2025: Exklusive Angebote für Prime-Mitglieder LONDON (IT BOLTWISE) – Amazon bereitet sich auf den Prime Day 2025 vor, der am 7. und 8. Oktober stattfinden wird. Prime-Mitglieder können sich auf exklusive Rabatte und Angebote freuen, die von Technik-Gadgets bis hin...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Neue Sicherheitslücken in Supermicro BMC-Firmware entdeckt".
Stichwörter Bmc Firmware Kryptographie Sicherheit Supermicro
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Berkshire Hathaway trennt sich vollständig von BYD-Anteilen

24. September 2025
Vorheriger Artikel

Mercedes-Benz stärkt Softwarekompetenz in China durch Beteiligung an Qianli

24. September 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Sicherheitslücken in Supermicro BMC-Firmware entdeckt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Neue Sicherheitslücken in Supermicro BMC-Firmware entdeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue Sicherheitslücken in Supermicro BMC-Firmware entdeckt« bei Google Deutschland suchen, bei Bing oder Google News!

    407 Leser gerade online auf IT BOLTWISE®
    KI-Jobs