Os usuários que usam PCs há muito tempo devem ter encontrado mensagens relacionadas à American Megatrends International quando o sistema é iniciado. AMI é fornecedora líder de software da série BIOS e UEFI. Muitos PCs e servidores usam o software controlador fornecido pela AMI.
A AMI emitiu recentemente um anúncio revelando uma vulnerabilidade de segurança de alto risco em seu software controlador de placa base MegaRAC. Esta vulnerabilidade de segurança é numerada CVE-2024-54085 e tem uma pontuação CVSS de 10/10, destacando o dano potencial causado por esta vulnerabilidade.
De acordo com a descrição, o CVE-2024-54085 pode ser explorado remotamente, o que pode levar à infecção por malware, adulteração de firmware e danos físicos irreversíveis à placa-mãe, aumentando a tensão para causar sobretensão. Atualmente, os fabricantes de placas-mãe que usam software AMI estão lançando gradualmente atualizações para corrigir a vulnerabilidade.
Diagrama de exemplo de AMI
Abaixo está uma descrição detalhada desta vulnerabilidade:
Um invasor local ou remoto poderia explorar esta vulnerabilidade acessando a interface de gerenciamento remoto Redfish ou a interface BMC de um host interno. Uma exploração bem-sucedida pode permitir que um hacker assuma remotamente o controle de um servidor infectado, implante remotamente malware, ransomware, adultere firmware, corrompa componentes da placa-mãe (BMC ou potencialmente BIOS/UEFI), cause possíveis danos físicos ao servidor e reinicialize dispositivos.
A ASUS lançou recentemente uma atualização para corrigir quatro placas-mãe afetadas:
PRO WS W790E-SAGE SE – v1.1.57: https://www.asus.com/motherboards-components/motherboards/workstation/pro-ws-w790e-sage-se/helpdesk_bios?model2Name=Pro-WS-W790E-SAGE-SE
PRO WS W680M-ACE SE – v1.1.21: https://www.asus.com/motherboards-components/motherboards/workstation/pro-ws-w680m-ace-se/helpdesk_bios?model2Name=Pro-WS-W680M-ACE-SE
PRO WS WRX90E-SAGE SE – v2.1.28: https://www.asus.com/motherboards-components/motherboards/workstation/pro-ws-wrx90e-sage-se/helpdesk_bios?model2Name=Pro-WS-WRX90E-SAGE-SE
Pro WS WRX80E-SAGE SE WIFI – v1.34.0: https://www.asus.com/motherboards-components/motherboards/workstation/pro-ws-wrx80e-sage-se-wifi/helpdesk_bios?model2Name=Pro-WS-WRX80E-SAGE-SE-WIFI
Se o PC ou servidor que você está usando usa uma placa-mãe ASUS ou superior, você deve baixar imediatamente a atualização do firmware e atualizar manualmente. O método de atualização é o seguinte: Após baixar o firmware em formato ima do BMC, acesse a interface web, manutenção, atualização de firmware, selecione o arquivo ima e clique para iniciar a atualização do firmware. A AMI recomenda que os usuários verifiquem a opção de atualização completa para atualizar completamente o firmware.
Por que a data de lançamento do firmware BMC acima é em março? Esses firmwares estão atualizados:
O firmware acima é a versão mais recente. Por razões de segurança, os OEMs geralmente lançam o firmware primeiro e depois divulgam as vulnerabilidades após um período de atraso. Isso evita que hackers usem engenharia reversa de firmware para encontrar vulnerabilidades e, em seguida, lançar ataques direcionados quando a maioria dos usuários não tiver atualizado.
Nota: As quatro placas-mãe acima são placas-mãe de alto desempenho usadas em equipamentos de estação de trabalho ASUS. Não está claro se a ASUS ou outros fabricantes de placas-mãe adotaram placas-mãe comuns de consumo equipadas com software AMI. Os usuários são aconselhados a prestar atenção ao site do fabricante da placa-mãe para ver se há alguma informação atualizada.