Şirketa Eclypsium du qelsî di firmware-ya kontrolkerê BMC de ku di serverên Lenovo ThinkServer de hatî peyda kirin, dihêle bikarhênerek herêmî ku firmware-ê biguhezîne an kodek keyfî li ser milê çîpa BMC-ê bicîh bike.
Analîzên din destnîşan kir ku van pirsgirêkan bandorê li firmware kontrolkerên BMC jî dike ku di platformên servera Gigabyte Enterprise Servers, ku di serverên pargîdaniyên wekî Acer, AMAX, Bigtera, Ciara, Penguin Computing û sysGen de jî têne bikar anîn. Kontrolkerên BMC-ê yên pirsgirêkdar firmware MergePoint EMS ya xedar bikar anîn ku ji hêla firoşkarê sêyemîn Avocent (naha dabeşek Vertiv) ve hatî pêşve xistin.
Zehfiya yekem ji ber nebûna verastkirina krîptografî ya nûvekirinên firmware-ya dakêşandî pêk tê (tenê verastkirina kontrolê ya CRC32 tê bikar anîn, berevajî NIST îmzeyên dîjîtal bikar tîne), ku destûrê dide êrîşkerek ku xwedan gihandina herêmî ya pergalê ye ku firmwareya BMC bixapîne. Mînakî, pirsgirêk dikare were bikar anîn da ku rootkitek kûr a ku piştî nûvesazkirina pergala xebitandinê çalak dimîne û nûvekirinên din ên firmware asteng bike were bikar anîn (ji bo rakirina rootkit, hûn ê hewce bikin ku bernamesazek bikar bînin da ku flash SPI ji nû ve binivîsin).
Zehfiya duyemîn di koda nûvekirina firmware de heye û dihêle hûn emrên xwe biguhezînin, yên ku dê di BMC-ê de bi asta herî bilind a îmtiyazan werin bicîh kirin. Ji bo êrîşê, bes e ku meriv nirxa parametreya RemoteFirmwareImageFilePath di pelê veavakirinê de bmcfwu.cfg biguhezîne, ku bi navgîniya wê rêça wêneya firmware-ya ku tê nûvekirin tê destnîşankirin. Di dema nûvekirina paşîn de, ku dikare bi fermanek di IPMI-ê de were destpêkirin, ev parametre dê ji hêla BMC ve were pêvajo kirin û wekî beşek ji banga popen() wekî beşek rêza /bin/sh were bikar anîn. Ji ber ku rêza çêkirina fermana şêlê bi karanîna banga snprintf () bêyî paqijkirina rast a karakterên taybetî tê afirandin, êrîşkar dikarin koda xwe ji bo darvekirinê biguhezînin. Ji bo îstismarkirina qelsiyê, pêdivî ye ku hûn xwedî mafên ku destûrê didin we ku hûn bi IPMI re fermanek ji kontrolkerê BMC re bişînin (heke we mafên rêveberê li ser serverê hebin, hûn dikarin fermanek IPMI bêyî rastkirina zêde bişînin).
Gigabyte û Lenovo di Tîrmeha 2018-an de ji pirsgirêkan hatin agahdar kirin û berî ku agahdarî bi gelemperî were eşkere kirin nûvekirin berdan. Şirketa Lenovo Nûvekirinên firmware di 15-ê Mijdara 2018-an de ji bo serverên ThinkServer RD340, TD340, RD440, RD540 û RD640, lê tenê di wan de qelsiyek ku destûrê dide guheztina fermanan ji holê rakir, ji ber ku di sala 2014-an de di dema afirandina rêzek pêşkêşkeran de li ser bingeha MergePoint EMS, firmware-yê di sala XNUMX-an de hatî çêkirin. verastkirina ku bi karanîna îmzayek dîjîtal hate kirin hîn ne berbelav bû û di destpêkê de nehat ragihandin.
Di 8ê Gulana îsal de, Gigabyte nûvekirinên firmware ji bo motherboardên bi kontrolkerê ASPEED AST2500 serbest kir, lê mîna Lenovo, wê tenê qelsiya guheztina fermanê rast kir. Tabloyên xedar ên li ser bingeha ASPEED AST2400 heya niha bêyî nûvekirin dimînin. Gigabyte jî di derbarê derbasbûna karanîna firmware MegaRAC SP-X de ji AMI. Tevlî firmwareya nû ya ku li ser bingeha MegaRAC SP-X-ê ye dê ji bo pergalên ku berê bi firmware MergePoint EMS ve hatî şandin were pêşkêş kirin. Biryar li dû daxuyaniya Vertiv e ku ew ê êdî piştgirî nede platforma MergePoint EMS. Di heman demê de, di derheqê nûvekirinên firmware-yê yên li ser serverên ku ji hêla Acer, AMAX, Bigtera, Ciara, Penguin Computing û sysGen ve li ser bingeha panelên Gigabyte-yê hatine çêkirin û bi firmware MergePoint EMS-a xedar ve hatine çêkirin, hîn tiştek nehatiye ragihandin.
Werin em bînin bîra xwe ku BMC kontrolkerek pispor e ku di serveran de hatî saz kirin, ku xwedan CPU, bîranîn, hilanîn û navgînên dengdanê yên senzorê ye, ku ji bo çavdêrîkirin û birêvebirina alavên serverê navbeynek nizm peyda dike. Bi karanîna BMC, bêyî ku pergala xebitandinê ya ku li ser serverê dixebite, hûn dikarin rewşa senzoran bişopînin, hêz, firmware û dîskan birêve bibin, bootkirina ji dûr ve li ser torê organîze bikin, xebata konsolek gihîştina dûr, hwd.
Source: opennet.ru