Специалист Positive Labs Алексей Коврижных помог устранить две уязвимости в прошивках высокоскоростных сетевых адаптеров американской компании Broadcom, которые используются в серверах и оборудовании дата-центров. Уязвимости PT-2025-17 (BDU:2025-01796) была присвоена оценка 4,6 балла по шкале CVSS, тогда как ошибка PT-2025-19 (BDU:2025-01825) получила 8,2 балла и имела два вектора эксплуатации. Оба бага содержались в версии 231.1.162.1 прошивки сетевых адаптеров семейства NetXtreme-E. Отмечается, что в случае эксплуатации облачные провайдеры, дата-центры и корпоративные клиенты, использующие уязвимое оборудование, могли столкнуться со сбоями в работе сервисов, а также стать жертвами кражи данных сотрудников, клиентов и партнеров, что могло привести к финансовым и репутационным потерям. Для эксплуатации этих ошибок нарушителю потребовалась бы виртуальная машина, выполняющая код на сервере с уязвимым сетевым адаптером. Получить к ней доступ злоумышленник мог путем взлома или легально арендовав необходимые мощности.
«Облачные провайдеры предоставляют разным клиентам ресурсы в виде виртуальных машин, использующих аппаратные мощности общего сервера. Выполнив произвольный код и использовав ошибку PT-2025-19, атакующий потенциально смог бы реализовать атаку класса VM Escape и получить полный доступ к любой виртуальной машине, расположенной на сервере с уязвимым сетевым адаптером. В результате он мог бы украсть информацию, обрабатываемую на виртуальных машинах, включая учетные и персональные данные сотрудников, партнеров и клиентов организаций», — комментирует Алексей Усанов, руководитель направления исследований безопасности аппаратных решений Positive Technologies (Positive Labs).
Эксплуатация PT-2025-19 также могла привести к отказу в обслуживании (DoS) сетевого адаптера, что повлекло бы за собой сетевую недоступность всех виртуальных машин на атакуемом сервере. Представители Broadcom были уведомлены о проблемах и уже выпустили обновление прошивки. Пользователям рекомендуется как можно скорее обновить ее до последней версии и следовать рекомендациям производителя. Кроме того, для дополнительной защиты исследователи советуют включить все доступные защитные опции в конфигурации сетевого адаптера.