Intel sa pagwagtang sa 22 ka mga kahuyangan sa firmware sa iyang mga server motherboards, server system ug computing modules. Tulo ka mga kahuyangan, ang usa niini gi-assign sa usa ka kritikal nga lebel, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) sa firmware sa Emulex Pilot 3 BMC controller nga gigamit sa mga produkto sa Intel. Gitugotan sa mga kahuyangan ang dili tinuud nga pag-access sa remote management console (KVM), pag-bypass sa pag-authenticate kung gisundog ang mga aparato sa pagtipig sa USB, ug hinungdan sa usa ka hilit nga buffer nga nag-awas sa Linux kernel nga gigamit sa BMC.
Ang pagkahuyang sa CVE-2020-8708 nagtugot sa usa ka dili kasaligan nga tig-atake nga adunay access sa usa ka sagad nga bahin sa lokal nga network nga adunay huyang nga server aron makakuha og access sa kontrol sa BMC nga palibot. Namatikdan nga ang teknik sa pagpahimulos sa pagkahuyang yano ra ug kasaligan, tungod kay ang problema gipahinabo sa usa ka sayup sa arkitektura. Dugang pa, sumala sa Pagkahuman nahibal-an sa tigdukiduki ang pagkahuyang, ang pagtrabaho kauban ang BMC pinaagi sa usa ka pagpahimulos labi ka dali kaysa sa paggamit sa usa ka sagad nga kliyente sa Java. Lakip sa mga ekipo nga apektado sa problema mao ang mga pamilya sa Intel server systems R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF ug R2000WF, motherboards S2600WT, S2600CW, S2600KP, S2600SP, S1200SP, S2600SP, S2600SP, S2600SP, S2600SP, S2600SP, S2600SP, S1.59TP, SXNUMXSP XNUMXBP, ingon man sa pag-compute modules HNSXNUMXKP, HNSXNUMXTP ug HNSXNUMXBP. Ang mga kahuyangan giayo sa firmware update XNUMX.
Sumala sa dili opisyal Ang firmware alang sa BMC Emulex Pilot 3 gisulat sa AMI, busa pagpakita sa mga kahuyangan sa mga sistema gikan sa ubang mga tiggama. Ang mga problema anaa sa gawas nga mga patch sa Linux kernel ug ang user-space control nga proseso, ang code niini gihulagway sa tigdukiduki nga nagpaila sa problema isip pinakagrabe nga code nga iyang nasugatan sukad.
Atong hinumdoman nga ang BMC usa ka espesyal nga controller nga na-install sa mga server, nga adunay kaugalingon nga CPU, memorya, storage ug sensor polling interface, nga naghatag og ubos nga lebel nga interface alang sa pagmonitor ug pagdumala sa mga kagamitan sa server. Gamit ang BMC, bisan unsa pa ang operating system nga nagdagan sa server, mahimo nimong bantayan ang kahimtang sa mga sensor, pagdumala sa gahum, firmware ug mga disk, pag-organisar sa hilit nga pag-boot sa network, pagsiguro nga ang operasyon sa usa ka remote access console, ug uban pa.
Source: opennet.ru