Intel untuk menangani 22 kelemahan dalam perisian tegar papan induk pelayan, sistem pelayan dan modul pengkomputerannya. Tiga kelemahan, satu daripadanya diberikan tahap kritikal, ( — CVSS 9.6, — CVSS 8.3, — CVSS 4.7) dalam perisian tegar pengawal Emulex Pilot 3 BMC yang digunakan dalam produk Intel. Kerentanan membenarkan akses tidak disahkan kepada konsol pengurusan jauh (KVM), memintas pengesahan apabila meniru peranti storan USB, dan menyebabkan limpahan penimbal jauh dalam kernel Linux yang digunakan dalam BMC.
Kerentanan CVE-2020-8708 membenarkan penyerang yang tidak disahkan dengan akses kepada segmen rangkaian tempatan yang dikongsi dengan pelayan yang terdedah untuk mendapatkan akses kepada persekitaran pengurusan BMC. Adalah diperhatikan bahawa teknik eksploitasi untuk kelemahan adalah sangat mudah dan boleh dipercayai, kerana isu ini disebabkan oleh kecacatan seni bina. Lebih-lebih lagi, Penyelidik yang menemui kelemahan mendapati bahawa menggunakan eksploit dengan BMC adalah lebih mudah daripada menggunakan klien Java terbina dalam. Perkakasan yang terjejas termasuk keluarga sistem pelayan Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF dan R2000WF; Papan induk S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST dan S2600BP; dan modul pengiraan HNS2600KP, HNS2600TP dan HNS2600BP. Kerentanan telah diperbaiki dalam kemas kini perisian tegar 1.59.
Menurut sumber tidak rasmi Perisian tegar untuk BMC Emulex Pilot 3 ditulis oleh AMI, jadi Kerentanan juga nyata pada sistem daripada pengeluar lain. Isu-isu tersebut terdapat dalam tampalan luaran pada kernel Linux dan proses kawalan ruang pengguna, yang mana kod penyelidik yang menemui isu itu digambarkan sebagai kod paling teruk yang pernah ditemuinya.
Mari kita ingat bahawa BMC ialah pengawal khusus yang dipasang dalam pelayan, yang mempunyai antara muka CPU, memori, storan dan tinjauan sensor sendiri, yang menyediakan antara muka peringkat rendah untuk memantau dan mengurus peralatan pelayan. Menggunakan BMC, tanpa mengira sistem pengendalian yang dijalankan pada pelayan, anda boleh memantau status penderia, mengurus kuasa, perisian tegar dan cakera, mengatur but jauh melalui rangkaian, memastikan operasi konsol akses jauh, dsb.
Sumber: opennet.ru
