Intel анын сервердик аналык платаларынын, сервердик системалардын жана эсептөө модулдарынын микропрограммасындагы 22 кемчиликти жоюу боюнча. Үч алсыздык, алардын бирине критикалык деңгээл ыйгарылган, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) Intel өнүмдөрүндө колдонулган Emulex Pilot 3 BMC контроллеринин микропрограммасында. Алсыздыктар алыстан башкаруу консолуна (KVM) аутентификацияланбаган кирүү мүмкүнчүлүгүн берет, USB сактагыч түзүлүштөрүн эмуляциялоодо аутентификацияны айланып өтүп, BMCде колдонулган Linux ядросунда алыскы буфердин толуп кетишине себеп болот.
CVE-2020-8708 аялуулугу аутентификацияланбаган чабуулчуга BMC башкаруу чөйрөсүнө жетүү үчүн аялуу сервер менен жалпы локалдык тармак сегментине кирүү мүмкүнчүлүгүн берет. Көйгөй архитектуралык катадан келип чыккандыктан, алсыздыкты пайдалануу техникасы абдан жөнөкөй жана ишенимдүү экени белгиленет. Анын үстүнө, ылайык Изилдөөчү алсыздыкты аныктагандан кийин, BMC менен эксплойт аркылуу иштөө стандарттуу Java кардарын колдонууга караганда алда канча ыңгайлуу. Көйгөйгө дуушар болгон жабдуулардын арасында Intel сервердик системаларынын R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF жана R2000WF, S2600WT, S2600CW, S2600KP, S2600 жана S1200KP, S2600 энелик платалары бар. 2600 2600BP, ошондой эле эсептөө HNS2600KP, HNS2600TP жана HNS2600BP модулдары. Кемчиликтер 1.59 микропрограмма жаңыртуусунда оңдолду.
Бейрасмий маалыматтар боюнча BMC Emulex Pilot 3 үчүн микропрограмма AMI тарабынан жазылган, ошондуктан башка өндүрүүчүлөрдүн системаларындагы алсыздыктын көрүнүшү. Көйгөйлөр Linux ядросунун тышкы патчтарында жана колдонуучу-мейкиндикти башкаруу процессинде бар, анын коду изилдөөчү тарабынан мүнөздөлөт, ал көйгөйдү ал кездешкен эң начар код катары аныктаган.
Эске сала кетсек, BMC – серверлерде орнотулган адистештирилген контроллер, анын өзүнүн CPU, эстутум, сактоо жана сенсор сурамжылоонун интерфейстери бар, ал сервердик жабдууларды көзөмөлдөө жана башкаруу үчүн төмөнкү деңгээлдеги интерфейсти камсыз кылат. BMCди колдонуу менен, серверде иштеген операциялык системага карабастан, сенсорлордун абалын көзөмөлдөй аласыз, кубаттуулукту, микропрограмманы жана дисктерди башкара аласыз, тармак аркылуу алыстан жүктөөнү уюштура аласыз, алыстан кирүү консолунун иштешин камсыздай аласыз ж.б.
Source: opennet.ru