Şirketa Eclypsium
Analîzên din destnîşan kir ku van pirsgirêkan bandorê li firmware kontrolkerên BMC jî dike ku di platformên servera Gigabyte Enterprise Servers, ku di serverên pargîdaniyên wekî Acer, AMAX, Bigtera, Ciara, Penguin Computing û sysGen de jî têne bikar anîn. Kontrolkerên BMC-ê yên pirsgirêkdar firmware MergePoint EMS ya xedar bikar anîn ku ji hêla firoşkarê sêyemîn Avocent (naha dabeşek Vertiv) ve hatî pêşve xistin.
Zehfiya yekem ji ber nebûna verastkirina krîptografî ya nûvekirinên firmware-ya dakêşandî pêk tê (tenê verastkirina kontrolê ya CRC32 tê bikar anîn, berevajî
Zehfiya duyemîn di koda nûvekirina firmware de heye û dihêle hûn emrên xwe biguhezînin, yên ku dê di BMC-ê de bi asta herî bilind a îmtiyazan werin bicîh kirin. Ji bo êrîşê, bes e ku meriv nirxa parametreya RemoteFirmwareImageFilePath di pelê veavakirinê de bmcfwu.cfg biguhezîne, ku bi navgîniya wê rêça wêneya firmware-ya ku tê nûvekirin tê destnîşankirin. Di dema nûvekirina paşîn de, ku dikare bi fermanek di IPMI-ê de were destpêkirin, ev parametre dê ji hêla BMC ve were pêvajo kirin û wekî beşek ji banga popen() wekî beşek rêza /bin/sh were bikar anîn. Ji ber ku rêza çêkirina fermana şêlê bi karanîna banga snprintf () bêyî paqijkirina rast a karakterên taybetî tê afirandin, êrîşkar dikarin koda xwe ji bo darvekirinê biguhezînin. Ji bo îstismarkirina qelsiyê, pêdivî ye ku hûn xwedî mafên ku destûrê didin we ku hûn bi IPMI re fermanek ji kontrolkerê BMC re bişînin (heke we mafên rêveberê li ser serverê hebin, hûn dikarin fermanek IPMI bêyî rastkirina zêde bişînin).
Gigabyte û Lenovo di Tîrmeha 2018-an de ji pirsgirêkan hatin agahdar kirin û berî ku agahdarî bi gelemperî were eşkere kirin nûvekirin berdan. Şirketa Lenovo
Di 8ê Gulana îsal de, Gigabyte nûvekirinên firmware ji bo motherboardên bi kontrolkerê ASPEED AST2500 serbest kir, lê mîna Lenovo, wê tenê qelsiya guheztina fermanê rast kir. Tabloyên xedar ên li ser bingeha ASPEED AST2400 heya niha bêyî nûvekirin dimînin. Gigabyte jî
Werin em bînin bîra xwe ku BMC kontrolkerek pispor e ku di serveran de hatî saz kirin, ku xwedan CPU, bîranîn, hilanîn û navgînên dengdanê yên senzorê ye, ku ji bo çavdêrîkirin û birêvebirina alavên serverê navbeynek nizm peyda dike. Bi karanîna BMC, bêyî ku pergala xebitandinê ya ku li ser serverê dixebite, hûn dikarin rewşa senzoran bişopînin, hêz, firmware û dîskan birêve bibin, bootkirina ji dûr ve li ser torê organîze bikin, xebata konsolek gihîştina dûr, hwd.
Source: opennet.ru