Companaidh Eclypsium
Sheall tuilleadh anailis gu bheil na duilgheadasan sin cuideachd a’ toirt buaidh air firmware luchd-riaghlaidh BMC a thathas a’ cleachdadh ann an àrd-ùrlaran frithealaiche Gigabyte Enterprise Servers, a tha cuideachd air an cleachdadh ann an frithealaichean bho chompanaidhean leithid Acer, AMAX, Bigtera, Ciara, Penguin Coimpiutaireachd agus sysGen. Chleachd luchd-riaghlaidh trioblaideach BMC firmware MergePoint EMS so-leònte a chaidh a leasachadh leis an neach-reic treas-phàrtaidh Avocent (a-nis na roinn de Vertiv).
Tha a’ chiad so-leòntachd air adhbhrachadh le dìth dearbhadh criptografach air ùrachaidhean firmware a chaidh a luchdachadh sìos (chan eil ach dearbhadh seic CRC32 air a chleachdadh, an aghaidh sin
Tha an dàrna so-leòntachd an làthair anns a’ chòd ùrachadh firmware agus leigidh e leat na h-òrdughan agad fhèin a chuir an àite, a thèid a chuir gu bàs sa BMC leis an ìre as àirde de shochairean. Gus ionnsaigh a thoirt, tha e gu leòr luach paramadair RemoteFirmwareImageFilePath atharrachadh anns an fhaidhle rèiteachaidh bmcfwu.cfg, tro bheil an t-slighe gu ìomhaigh a’ firmware ùraichte air a dhearbhadh. Rè an ath ùrachadh, a dh ’fhaodar a thòiseachadh le àithne ann an IPMI, thèid am paramadair seo a phròiseasadh leis a’ BMC agus a chleachdadh mar phàirt den ghairm popen () mar phàirt den loidhne airson / bin / sh. Leis gu bheil an loidhne airson an àithne shligean a ghineadh air a chruthachadh a’ cleachdadh a’ ghairm snprintf () gun a bhith a’ glanadh charactaran sònraichte gu ceart, faodaidh luchd-ionnsaigh an còd aca a chuir an àite a chur gu bàs. Gus brath a ghabhail air so-leòntachd, feumaidh còraichean a bhith agad a leigeas leat àithne a chuir gu rianadair BMC tro IPMI (ma tha còraichean rianadair agad air an fhrithealaiche, faodaidh tu àithne IPMI a chuir gun dearbhadh a bharrachd).
Chaidh fios a chuir gu Gigabyte agus Lenovo mu na duilgheadasan air ais san Iuchar 2018 agus chaidh aca air ùrachaidhean fhoillseachadh mus deach am fiosrachadh fhoillseachadh gu poblach. Lenovo companaidh
Air 8 Cèitean am-bliadhna, leig Gigabyte a-mach ùrachaidhean firmware airson bùird-màthraichean leis an rianadair ASPEED AST2500, ach mar Lenovo, cha do shocraich e ach so-leòntachd an àite àithne. Bidh bùird so-leònte stèidhichte air ASPEED AST2400 fhathast gun ùrachadh airson a-nis. Gigabyte cuideachd
Cuimhnichidh sinn gur e rianadair sònraichte a th’ ann am BMC air a chuir a-steach ann an frithealaichean, aig a bheil eadar-aghaidh CPU, cuimhne, stòradh agus sensor sensor fhèin, a bheir seachad eadar-aghaidh ìre ìosal airson sùil a chumail air agus riaghladh uidheamachd frithealaiche. A 'cleachdadh BMC, ge bith dè an siostam obrachaidh a tha a' ruith air an fhrithealaiche, faodaidh tu sùil a chumail air inbhe luchd-mothachaidh, smachd a chumail air cumhachd, firmware agus diosgan, cuir air dòigh booting iomallach thairis air an lìonra, dèanamh cinnteach gu bheil consòil ruigsinneachd iomallach ag obair, msaa.
Source: fosgailtenet.ru