Companaidh Eclypsium dà chugallachd ann am firmware an rianadair BMC a chaidh a thoirt seachad ann an frithealaichean Lenovo ThinkServer, a’ leigeil le neach-cleachdaidh ionadail am firmware atharrachadh no còd neo-riaghailteach a chuir an gnìomh air taobh chip BMC.
Sheall tuilleadh anailis gu bheil na duilgheadasan sin cuideachd a’ toirt buaidh air firmware luchd-riaghlaidh BMC a thathas a’ cleachdadh ann an àrd-ùrlaran frithealaiche Gigabyte Enterprise Servers, a tha cuideachd air an cleachdadh ann an frithealaichean bho chompanaidhean leithid Acer, AMAX, Bigtera, Ciara, Penguin Coimpiutaireachd agus sysGen. Chleachd luchd-riaghlaidh trioblaideach BMC firmware MergePoint EMS so-leònte a chaidh a leasachadh leis an neach-reic treas-phàrtaidh Avocent (a-nis na roinn de Vertiv).
Tha a’ chiad so-leòntachd air adhbhrachadh le dìth dearbhadh criptografach air ùrachaidhean firmware a chaidh a luchdachadh sìos (chan eil ach dearbhadh seic CRC32 air a chleachdadh, an aghaidh sin Bidh NIST a’ cleachdadh ainmean didseatach), a leigeas le neach-ionnsaigh le ruigsinneachd ionadail air an t-siostam am bathar-bog BMC a spùtadh. Faodar an duilgheadas, mar eisimpleir, a chleachdadh gus rootkit a thoirt a-steach gu domhainn a tha fhathast gnìomhach às deidh dhut an siostam obrachaidh ath-shuidheachadh agus a ’blocadh tuilleadh ùrachaidhean firmware (gus cuir às don rootkit, feumaidh tu prògramadair a chleachdadh gus an flash SPI ath-sgrìobhadh).
Tha an dàrna so-leòntachd an làthair anns a’ chòd ùrachadh firmware agus leigidh e leat na h-òrdughan agad fhèin a chuir an àite, a thèid a chuir gu bàs sa BMC leis an ìre as àirde de shochairean. Gus ionnsaigh a thoirt, tha e gu leòr luach paramadair RemoteFirmwareImageFilePath atharrachadh anns an fhaidhle rèiteachaidh bmcfwu.cfg, tro bheil an t-slighe gu ìomhaigh a’ firmware ùraichte air a dhearbhadh. Rè an ath ùrachadh, a dh ’fhaodar a thòiseachadh le àithne ann an IPMI, thèid am paramadair seo a phròiseasadh leis a’ BMC agus a chleachdadh mar phàirt den ghairm popen () mar phàirt den loidhne airson / bin / sh. Leis gu bheil an loidhne airson an àithne shligean a ghineadh air a chruthachadh a’ cleachdadh a’ ghairm snprintf () gun a bhith a’ glanadh charactaran sònraichte gu ceart, faodaidh luchd-ionnsaigh an còd aca a chuir an àite a chur gu bàs. Gus brath a ghabhail air so-leòntachd, feumaidh còraichean a bhith agad a leigeas leat àithne a chuir gu rianadair BMC tro IPMI (ma tha còraichean rianadair agad air an fhrithealaiche, faodaidh tu àithne IPMI a chuir gun dearbhadh a bharrachd).
Chaidh fios a chuir gu Gigabyte agus Lenovo mu na duilgheadasan air ais san Iuchar 2018 agus chaidh aca air ùrachaidhean fhoillseachadh mus deach am fiosrachadh fhoillseachadh gu poblach. Lenovo companaidh ùrachaidhean firmware air 15 Samhain, 2018 airson na frithealaichean ThinkServer RD340, TD340, RD440, RD540 agus RD640, ach cha do chuir iad às ach so-leòntachd annta a leigeas le bhith a’ toirt a-steach òrdughan, oir nuair a chaidh loidhne de luchd-frithealaidh a chruthachadh stèidhichte air MergePoint EMS ann an 2014, firmware cha deach dearbhadh a dhèanamh a’ cleachdadh ainm-sgrìobhte didseatach fhathast farsaing agus cha deach ainmeachadh an toiseach.
Air 8 Cèitean am-bliadhna, leig Gigabyte a-mach ùrachaidhean firmware airson bùird-màthraichean leis an rianadair ASPEED AST2500, ach mar Lenovo, cha do shocraich e ach so-leòntachd an àite àithne. Bidh bùird so-leònte stèidhichte air ASPEED AST2400 fhathast gun ùrachadh airson a-nis. Gigabyte cuideachd mun ghluasad gu bhith a’ cleachdadh firmware MegaRAC SP-X bho AMI. A’ toirt a-steach firmware ùr stèidhichte air MegaRAC SP-X thèid a thabhann airson siostaman a chaidh a chuir air falbh roimhe le firmware MergePoint EMS. Tha an co-dhùnadh às deidh fios Vertiv nach toir e taic do àrd-ùrlar MergePoint EMS tuilleadh. Aig an aon àm, cha deach dad aithris fhathast mu ùrachaidhean firmware air frithealaichean dèanta le Acer, AMAX, Bigtera, Ciara, Penguin Computing agus sysGen stèidhichte air bùird Gigabyte agus uidheamaichte le firmware MergePoint EMS so-leònte.
Cuimhnichidh sinn gur e rianadair sònraichte a th’ ann am BMC air a chuir a-steach ann an frithealaichean, aig a bheil eadar-aghaidh CPU, cuimhne, stòradh agus sensor sensor fhèin, a bheir seachad eadar-aghaidh ìre ìosal airson sùil a chumail air agus riaghladh uidheamachd frithealaiche. A 'cleachdadh BMC, ge bith dè an siostam obrachaidh a tha a' ruith air an fhrithealaiche, faodaidh tu sùil a chumail air inbhe luchd-mothachaidh, smachd a chumail air cumhachd, firmware agus diosgan, cuir air dòigh booting iomallach thairis air an lìonra, dèanamh cinnteach gu bheil consòil ruigsinneachd iomallach ag obair, msaa.
Source: fosgailtenet.ru