Cloudborne攻撃’というのは、ベアメタル・クラウドサーバの微弱な部分を悪用し、マルウェアやバックドアを埋め込む手口で、IaaSサービスを使うユーザのシステムを侵害する攻撃手段です。ベアメタル・サーバのBMC(BaseboardManagementController)のファームウェアにある弱点がこの侵害のツールとなり、攻撃者がこの弱点を捉えて悪意のあるプログラムを仕掛けると、プロバイダーがサーバ上の顧客情報やシステムを削除したとしても、残念ながらその悪意あるプログラムは依然として残存します。それゆえ、次にそのサーバを利用する人々も侵害される可能性があるのです。この攻撃手法はセキュリティ企業Eclypsiumにより明らかにされました。
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/05/15-2-6-113-1-860x430.png)