ထုတ်လုပ်သူအများအပြားမှဆာဗာများကိုထိခိုက်စေသော BMC controller firmware တွင်အားနည်းချက်

Eclypsium ကုမ္ပဏီ ထုတ်ဖော်ခဲ့သည်။ Lenovo ThinkServer ဆာဗာများတွင် ပံ့ပိုးပေးထားသည့် BMC ထိန်းချုပ်ကိရိယာ၏ ဖိုင်းဝဲတွင် အားနည်းချက်နှစ်ခုသည် ဒေသခံအသုံးပြုသူတစ်ဦးအား ဖာမ်းဝဲလ်ကိုပြောင်းလဲရန် သို့မဟုတ် BMC ချစ်ပ်ဘက်တွင် မတရားကုဒ်ကိုလုပ်ဆောင်ရန် ခွင့်ပြုသည်။

Acer၊ AMAX၊ Bigtera၊ Ciara၊ Penguin Computing နှင့် sysGen ကဲ့သို့သော ကုမ္ပဏီများမှ ဆာဗာများတွင်လည်း အသုံးပြုသည့် Gigabyte Enterprise Servers ဆာဗာများတွင် အသုံးပြုသည့် BMC controllers များ၏ firmware များအပေါ် ထပ်ဆင့်ခွဲခြမ်းစိတ်ဖြာမှုမှ ပြသခဲ့သည်။ ပြဿနာရှိသော BMC ထိန်းချုပ်ကိရိယာများသည် ပြင်ပကုမ္ပဏီ Avocent (ယခု Vertiv ၏ ဌာနခွဲတစ်ခု) မှ ဖန်တီးထုတ်လုပ်ထားသော အားနည်းချက်ရှိသော MergePoint EMS ဖိုင်းဝဲကို အသုံးပြုထားသည်။

ပထမအားနည်းချက်မှာ ဒေါင်းလုဒ်လုပ်ထားသော firmware အပ်ဒိတ်များ၏ cryptographic အတည်ပြုခြင်း မရှိခြင်းကြောင့် ဖြစ်ပေါ်လာခြင်း (CRC32 checksum အတည်ပြုခြင်းကိုသာ အသုံးပြုသည်၊ ဆန့်ကျင်ဘက်ဖြစ်သည် အကြံပြုချက်များ NIST သည် ဒစ်ဂျစ်တယ် လက်မှတ်များကို အသုံးပြုသည်) ၊ တိုက်ခိုက်သူသည် BMC ဖိုင်းဝဲကို အတုအယောင်ပြုလုပ်ရန် စနစ်သို့ စက်တွင်းဝင်ရောက်ခွင့်ရှိသော တိုက်ခိုက်သူအား ခွင့်ပြုသည်။ ဥပမာအားဖြင့်၊ အဆိုပါပြဿနာသည် လည်ပတ်မှုစနစ်ကို ပြန်လည်ထည့်သွင်းပြီးနောက် တက်ကြွနေဆဲဖြစ်သော rootkit တစ်ခုကို နက်ရှိုင်းစွာပေါင်းစပ်ရန်နှင့် နောက်ထပ် firmware အပ်ဒိတ်များကို ပိတ်ဆို့ရန် (rootkit ကိုဖယ်ရှားရန်၊ သင်သည် SPI flash ကို ပြန်လည်ရေးသားရန် ပရိုဂရမ်မာတစ်ဦးကို အသုံးပြုရန် လိုအပ်လိမ့်မည်)။

ဒုတိယအားနည်းချက်မှာ firmware အပ်ဒိတ်ကုဒ်တွင် ရှိနေပြီး BMC တွင် အမြင့်ဆုံးအခွင့်အရေးများဖြင့် လုပ်ဆောင်မည့် သင်၏ကိုယ်ပိုင် command များကို အစားထိုးနိုင်သည်။ တိုက်ခိုက်ရန်အတွက် bmcfwu.cfg ဖွဲ့စည်းမှုဖိုင်ရှိ RemoteFirmwareImageFilePath ပါရာမီတာ၏တန်ဖိုးကို ပြောင်းလဲရန် လုံလောက်သည်၊၊ အပ်ဒိတ်လုပ်ထားသော Firmware ၏ပုံသဏ္ဌာန်လမ်းကြောင်းကိုဖြတ်၍ လမ်းကြောင်းကိုသတ်မှတ်ထားသည်။ IPMI တွင် အမိန့်တစ်ခုဖြင့် စတင်နိုင်သည့် နောက်မွမ်းမံမှုအတွင်း၊ ဤကန့်သတ်ချက်ကို BMC မှ လုပ်ဆောင်မည်ဖြစ်ပြီး popen() ခေါ်ဆိုမှု၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် /bin/sh အတွက် လိုင်း၏တစ်စိတ်တစ်ပိုင်းအဖြစ် အသုံးပြုမည်ဖြစ်သည်။ snprintf() ခေါ်ဆိုမှုအား အသုံးပြု၍ shell command ကိုထုတ်လုပ်ရန်အတွက် လိုင်းအား အထူးဇာတ်ကောင်များကို သင့်လျော်စွာရှင်းလင်းခြင်းမရှိဘဲ ဖန်တီးထားသောကြောင့် တိုက်ခိုက်သူများသည် ၎င်းတို့၏ကုဒ်ကို execute လုပ်ရန်အတွက် အစားထိုးနိုင်ပါသည်။ အားနည်းချက်ကို အသုံးချရန်၊ IPMI မှတစ်ဆင့် BMC ထိန်းချုပ်သူထံ အမိန့်တစ်ခုပေးပို့ရန် သင့်တွင် အခွင့်အရေးများ ရှိရမည် (သင့်တွင် ဆာဗာတွင် စီမံခန့်ခွဲသူအခွင့်အရေးများရှိပါက၊ သင်သည် နောက်ထပ်အထောက်အထားစိစစ်ခြင်းမရှိဘဲ IPMI အမိန့်ကို ပေးပို့နိုင်သည်)။

Gigabyte နှင့် Lenovo တို့သည် 2018 ခုနှစ် ဇူလိုင်လတွင် ပြဿနာများအကြောင်း အသိပေးခဲ့ပြီး အချက်အလက်များကို လူသိရှင်ကြားထုတ်ဖော်ခြင်းမပြုမီ အပ်ဒိတ်များကို ထုတ်ပြန်နိုင်ခဲ့သည်။ Lenovo ကုမ္ပဏီ ဖြန့်ချိခဲ့သည် ThinkServer RD15, TD2018, RD340, RD340 နှင့် RD440 ဆာဗာများအတွက် နိုဝင်ဘာ 540 ရက်၊ 640 တွင် firmware အပ်ဒိတ်များ ပြုလုပ်ခဲ့သော်လည်း 2014 ခုနှစ်တွင် MergePoint EMS ကိုအခြေခံသည့် ဆာဗာလိုင်းတစ်ခုဖန်တီးစဉ်ကတည်းက firmware၊ ဒစ်ဂျစ်တယ် လက်မှတ်ကို အသုံးပြု၍ စစ်ဆေးခြင်းကို ကျယ်ကျယ်ပြန့်ပြန့် မလုပ်ရသေးဘဲ ကနဦး ကြေညာခြင်း မရှိပေ။

ယခုနှစ် မေလ 8 ရက်နေ့တွင် Gigabyte သည် ASPEED AST2500 controller ဖြင့် motherboards အတွက် firmware updates များကို ထုတ်ပြန်ခဲ့ပြီး Lenovo ကဲ့သို့ command အစားထိုး အားနည်းချက်ကိုသာ ပြုပြင်ပေးခဲ့ပါသည်။ ASPEED AST2400 ကိုအခြေခံ၍ အားနည်းချက်ရှိသောဘုတ်များသည် ယခုအချိန်တွင် အပ်ဒိတ်များမရရှိဘဲ ကျန်ရှိနေပါသည်။ Gigabyte လည်းပါတယ်။ သူကဖော်ပြထား AMI မှ MegaRAC SP-X firmware ကိုအသုံးပြုခြင်းသို့ကူးပြောင်းခြင်းအကြောင်း။ MegaRAC SP-X ကိုအခြေခံထားသော firmware အသစ်များအပါအဝင် MergePoint EMS firmware ဖြင့်ယခင်ကတင်ပို့ခဲ့သည့်စနစ်များအတွက်ကမ်းလှမ်းလိမ့်မည်။ ဆုံးဖြတ်ချက်သည် Vertiv ၏ MergePoint EMS ပလပ်ဖောင်းကို ပံ့ပိုးပေးတော့မည် မဟုတ်ကြောင်း Vertiv ၏ ကြေညာချက်နောက်တွင် ဖော်ပြထားသည်။ တစ်ချိန်တည်းမှာပင်၊ Gigabyte ဘုတ်များကို အခြေခံ၍ Acer၊ AMAX၊ Bigtera၊ Ciara၊ Penguin Computing နှင့် sysGen တို့မှ ထုတ်လုပ်သော ဆာဗာများတွင် firmware အပ်ဒိတ်များနှင့် ပတ်သက်၍ တစ်စုံတစ်ရာ အစီရင်ခံခြင်းမရှိသေးပါ။

BMC သည် ၎င်း၏ကိုယ်ပိုင် CPU၊ Memory၊ Storage နှင့် Sensor Poling Interface ပါရှိသော ဆာဗာများတွင် တပ်ဆင်ထားသည့် အထူးပြုထိန်းချုပ်ကိရိယာတစ်ခုဖြစ်ပြီး၊ ဆာဗာကိရိယာများကို စောင့်ကြည့်ခြင်းနှင့် စီမံခန့်ခွဲခြင်းအတွက် အဆင့်နိမ့်သော အင်တာဖေ့စ်ကို ပံ့ပိုးပေးထားကြောင်း သတိရကြပါစို့။ BMC ကို အသုံးပြု၍ ဆာဗာပေါ်တွင် လည်ပတ်နေသည့် လည်ပတ်မှုစနစ် မည်သို့ပင်ရှိစေကာမူ၊ သင်သည် အာရုံခံကိရိယာများ၏ အခြေအနေကို စောင့်ကြည့်ခြင်း၊ ပါဝါ၊ ဖိုင်းဝဲနှင့် ဒစ်ခ်များကို စီမံခန့်ခွဲခြင်း၊ ကွန်ရက်ပေါ်တွင် အဝေးထိန်းစနစ်ဖြင့် စတင်ခြင်းအား စုစည်းခြင်း၊ အဝေးမှ ဝင်ရောက်အသုံးပြုသည့် ကွန်ဆိုးလ်၏ လည်ပတ်မှုကို သေချာစေသည်။

source: opennet.ru