Intel untuk menghapuskan 22 kelemahan dalam perisian tegar motherboard pelayannya, sistem pelayan dan modul pengkomputeran. Tiga kelemahan, satu daripadanya diberikan tahap kritikal, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) dalam perisian tegar pengawal Emulex Pilot 3 BMC yang digunakan dalam produk Intel. Kerentanan membenarkan akses tidak disahkan kepada konsol pengurusan jauh (KVM), memintas pengesahan apabila meniru peranti storan USB, dan menyebabkan limpahan penimbal jauh dalam kernel Linux yang digunakan dalam BMC.
Kerentanan CVE-2020-8708 membenarkan penyerang yang tidak disahkan dengan akses kepada segmen rangkaian tempatan biasa dengan pelayan yang terdedah untuk mendapatkan akses kepada persekitaran kawalan BMC. Adalah diperhatikan bahawa teknik untuk mengeksploitasi kelemahan adalah sangat mudah dan boleh dipercayai, kerana masalahnya disebabkan oleh kesilapan seni bina. Selain itu, menurut Selepas penyelidik mengenal pasti kelemahan, bekerja dengan BMC melalui eksploitasi adalah lebih mudah daripada menggunakan pelanggan Java standard. Antara peralatan yang terjejas oleh masalah itu ialah keluarga sistem pelayan Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF dan R2000WF, papan induk S2600WT, S2600CW, S2600KP, S2600SP, S1200SP, S2600SP, S2600SP, S2600SP, S2600SP, S2600SP 2600BP, serta pengkomputeran modul HNS1.59KP, HNSXNUMXTP dan HNSXNUMXBP . Kerentanan telah diperbaiki dalam kemas kini perisian tegar XNUMX.
Menurut tidak rasmi Perisian tegar untuk BMC Emulex Pilot 3 telah ditulis oleh AMI, jadi manifestasi kelemahan pada sistem daripada pengeluar lain. Masalahnya terdapat dalam tampalan luaran pada kernel Linux dan proses kawalan ruang pengguna, yang kodnya dicirikan oleh penyelidik yang mengenal pasti masalah itu sebagai kod terburuk yang pernah dihadapinya.
Mari kita ingat bahawa BMC ialah pengawal khusus yang dipasang dalam pelayan, yang mempunyai antara muka CPU, memori, storan dan tinjauan sensor sendiri, yang menyediakan antara muka peringkat rendah untuk memantau dan mengurus peralatan pelayan. Menggunakan BMC, tanpa mengira sistem pengendalian yang dijalankan pada pelayan, anda boleh memantau status penderia, mengurus kuasa, perisian tegar dan cakera, mengatur but jauh melalui rangkaian, memastikan operasi konsol akses jauh, dsb.
Sumber: opennet.ru