Binarly wird die Studie „Broken Trust: Firmware Bypass Chains, BMC Persistence, and EDR Evasion“ vorstellen

SANTA MONICA, Kalifornien--(BUSINESS WIRE)--Binarly, der Branchenführer im Bereich Software- und Firmware-Lieferkettensicherheit, hat heute eine bevorstehende DistrictCon-Präsentation mit dem Titel „Broken Trust: Firmware Bypass Chains, BMC Persistence, and EDR Evasion” angekündigt. In dieser Sitzung wird detailliert erläutert, wie Angriffsketten auf Firmware-Ebene, die in ausgelieferten Unternehmensgeräten beobachtet wurden, moderne Endpunkt-Sicherheitsmaßnahmen effektiv untergraben und so heimliche Kompromittierungen und lang anhaltende Persistenz ermöglichen können.

In dieser Präsentation wird das Binarly Research-Team die Annahme der Hardware-Vertrauenswürdigkeit hinterfragen, indem es mehrere reale Firmware-Bypass-Ketten vorstellt. Alex Matrosov und Fabio Pagani werden einen detaillierten Einblick in die spezifischen Schwachstellenklassen und Exploit-Primitives geben, die diese Angriffe in der Praxis zuverlässig machen. Das Team wird außerdem eine Live-Demonstration eines vollständig gepatchten Systems durchführen, um zu veranschaulichen, wie Endpoint Detection and Response (EDR)-Lösungen bereits lange vor der Initialisierung von Kernel-Treibern außer Kraft gesetzt werden können.

Die DistrictCon-Studie befasst sich eingehend mit CVE-2025-12006 und CVE-2025-12007, zwei neuen, besonders schwerwiegenden Supermicro-BMC-Sicherheitslücken, die es Angreifern ermöglichen, schädliche Firmware-Images zu installieren und dauerhafte, schwer zu entfernende Implantate in der Serverinfrastruktur zu platzieren. Binarly wird die zugrunde liegenden technischen Ursachen darlegen und die Auswirkungen von Abhilfemaßnahmen für Plattformanbieter, Unternehmenssicherheitsexperten und Incident-Response-Teams erörtern.

Die Studie hebt insbesondere die zunehmende Sicherheitslücke im schnell wachsenden Bereich der KI-Infrastruktur hervor. Während Unternehmen sich beeilen, hochdichte Rechencluster für generative KI einzusetzen, übersteigt die Abhängigkeit von Bare-Metal-Leistung häufig die Hardware-Sicherheitsüberprüfung. Die Ergebnisse von Binarly zeigen, wie Persistenz auf Firmware-Ebene eine standardmäßige Neukonfiguration des Servers überstehen kann, wodurch Angreifer möglicherweise die Grenzen zwischen Mandanten überschreiten und auf proprietäre Daten und Modelle zugreifen können.

„Firmware ist die Ebene, auf der Vertrauen vorausgesetzt und nicht kontinuierlich überprüft wird, und Angreifer nutzen dies voll aus“, erklärte Alex Matrosov, CEO und Head of Research bei Binarly. „In Broken Trust werden wir aufzeigen, wie die von uns in der ausgelieferten Firmware gefundenen Bypass-Ketten, darunter CVE-2025-12006 und CVE-2025-12007, für eine Überwachung der Lieferkette sprechen. Denn in der Praxis bleibt ein kleiner Fehler in der Validierungslogik nicht klein, sondern entwickelt sich zu einem dauerhaften Problem und zu einem unternehmensweiten Risiko."

Die fortwährende Mission von Binarly besteht darin, umsetzbare Informationen und skalierbare Transparenz in Software- und Firmware-Lieferketten zu bieten, indem Unternehmen dabei unterstützt werden, Schwachstellen frühzeitig zu erkennen und systemische Risiken in globalen Geräte- und Softwareanbieter-Ökosystemen zu reduzieren.

Über Binarly

Binarly ist ein in den USA ansässiges Unternehmen für die Sicherheit von Firmware- und Software-Lieferketten, das im Jahr 2021 gegründet wurde. Die führende Binarly Transparency Platform unterstützt Gerätehersteller, OEMs und Produktsicherheitsteams in Unternehmen dabei, Schwachstellen, Fehlkonfigurationen, Geheimnisse und bösartigen Code in Geräten und Software-Lieferketten zu erkennen. Auf der Grundlage jahrzehntelanger Erfahrung in den Bereichen Forschung und Programmanalyse schützen wir Unternehmen, kritische Infrastrukturen und Verbraucher und unterstützen Organisationen beim Übergang zu einer Post-Quantum-Kryptografie-Umgebung (PQC). Für weitere Informationen besuchen Sie bitte https://binarly.io.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.