Cloudborne攻撃’というのは、ベアメタル・クラウドサーバの微弱な部分を悪用し、マルウェアやバックドアを埋め込む手口で、IaaSサービスを使うユーザのシステムを侵害する攻撃手段です。ベアメタル・サーバのBMC(BaseboardManagementController)のファームウェアにある弱点がこの侵害のツールとなり、攻撃者がこの弱点を捉えて悪意のあるプログラムを仕掛けると、プロバイダーがサーバ上の顧客情報やシステムを削除したとしても、残念ながらその悪意あるプログラムは依然として残存します。それゆえ、次にそのサーバを利用する人々も侵害される可能性があるのです。この攻撃手法はセキュリティ企業Eclypsiumにより明らかにされました。
