Eclypsium ڪمپني Lenovo ThinkServer سرورز ۾ فراهم ڪيل بي ايم سي ڪنٽرولر جي فرم ویئر ۾ ٻه ڪمزوريون، مقامي صارف کي اجازت ڏئي ٿي ته فرم ویئر کي تبديل ڪري يا بي ايم سي چپ پاسي تي صوابديدي ڪوڊ تي عمل ڪري.
وڌيڪ تجزيو ڏيکاريو ويو آهي ته اهي مسئلا گيگا بائيٽ انٽرپرائز سرور سرور پليٽ فارمن ۾ استعمال ٿيل بي ايم سي ڪنٽرولرز جي فرم ویئر تي پڻ اثر انداز ڪن ٿا، جيڪي پڻ سرور، AMAX، Bigtera، Ciara، Penguin Computing ۽ sysGen ڪمپنين جي سرورز ۾ استعمال ڪيا ويا آهن. مشڪلاتي BMC ڪنٽرولرز استعمال ڪيا ويا ڪمزور MergePoint EMS فرم ویئر جيڪي ٽئين پارٽي وينڊر Avocent (هاڻي ورٽيو جي هڪ ڊويزن) پاران تيار ڪيا ويا آهن.
پهريون خطرو ڊائون لوڊ ٿيل فرم ویئر اپڊيٽس جي cryptographic تصديق جي کوٽ جي ڪري آهي (صرف CRC32 چيڪسم تصديق استعمال ڪئي وئي آهي، برعڪس NIST استعمال ڪري ٿو ڊجيٽل دستخط)، جيڪو هڪ حملي ڪندڙ کي اجازت ڏئي ٿو مقامي رسائي سان سسٽم تائين BMC فرم ویئر کي چوري ڪرڻ لاء. مسئلو، مثال طور، استعمال ڪري سگھجي ٿو روٽ ڪٽ کي ضم ڪرڻ لاءِ جيڪو آپريٽنگ سسٽم کي ريٽ ڪرڻ کان پوءِ فعال رهي ٿو ۽ وڌيڪ فرم ويئر اپڊيٽ کي بلاڪ ڪري ٿو (روٽ ڪٽ کي ختم ڪرڻ لاءِ، توهان کي پروگرامر استعمال ڪرڻ جي ضرورت پوندي SPI فليش کي ٻيهر لکڻ لاءِ).
ٻيو نقصان فرم ویئر اپڊيٽ ڪوڊ ۾ موجود آهي ۽ توهان کي توهان جي پنهنجي حڪمن کي متبادل ڪرڻ جي اجازت ڏئي ٿو، جيڪي بي ايم سي ۾ اعلي سطحي امتياز سان گڏ ڪيا ويندا. حملو ڪرڻ لاءِ، اهو ڪافي آهي ته RemoteFirmwareImageFilePath پيٽرولر جي قدر کي bmcfwu.cfg ڪنفيگريشن فائل ۾ تبديل ڪرڻ لاءِ، جنهن ذريعي اپڊيٽ ٿيل فرم ویئر جي تصوير جو رستو طئي ڪيو وڃي ٿو. ايندڙ تازه ڪاري دوران، جيڪو IPMI ۾ حڪم سان شروع ڪري سگهجي ٿو، هي پيٽرولر BMC پاران پروسيس ڪيو ويندو ۽ popen() ڪال جي حصي طور استعمال ڪيو ويندو /bin/sh لاءِ لائن جي حصي طور. جيئن ته شيل ڪمانڊ ٺاهڻ لاءِ لائن ٺاهي وئي آهي snprintf() ڪال استعمال ڪندي خاص اکرن جي مناسب صفائي کان سواءِ، حملو ڪندڙ پنهنجو ڪوڊ بدلائي سگهن ٿا عمل لاءِ. ڪمزورين جو استحصال ڪرڻ لاءِ، توهان وٽ اهي حق هجڻ گهرجن جيڪي توهان کي IPMI ذريعي BMC ڪنٽرولر کي حڪم موڪلڻ جي اجازت ڏين (جيڪڏهن توهان وٽ سرور تي منتظم جا حق آهن، ته توهان اضافي تصديق جي بغير IPMI حڪم موڪلي سگهو ٿا).
گيگا بائيٽ ۽ لينووو کي جولاءِ 2018 ۾ مسئلن جي اطلاع ڏني وئي ۽ معلومات کي عوامي طور تي ظاهر ڪرڻ کان اڳ اپڊيٽ جاري ڪرڻ ۾ مدد ڪئي وئي. Lenovo ڪمپني ThinkServer RD15، TD2018، RD340، RD340 ۽ RD440 سرورز لاءِ 540 نومبر 640 تي فرم ویئر تازه ڪاريون ڪيون، پر انهن ۾ صرف هڪ ڪمزوري کي ختم ڪيو ويو جيڪو ڪمانڊ جي متبادل جي اجازت ڏئي ٿو، ڇاڪاڻ ته MergePoint EMS جي بنياد تي سرورز جي هڪ قطار جي ٺهڻ دوران، فرم 2014 ۾. تصديق هڪ ڊجيٽل دستخط استعمال ڪندي ڪئي وئي اڃا تائين وسيع نه هئي ۽ شروعاتي طور تي اعلان نه ڪيو ويو.
هن سال جي 8 مئي تي، گيگا بائيٽ ASPEED AST2500 ڪنٽرولر سان گڏ مدر بورڊز لاءِ فرم ویئر اپڊيٽ جاري ڪئي، پر Lenovo وانگر، اهو صرف ڪمانڊ متبادل جي ڪمزوري کي مقرر ڪيو. ASPEED AST2400 جي بنياد تي ڪمزور بورڊ في الحال اپڊيٽ کان سواءِ رهن ٿا. گيگا بائيٽ پڻ AMI کان MegarAC SP-X firmware استعمال ڪرڻ جي منتقلي بابت. نئين فرم ویئر سميت MegarAC SP-X تي ٻڌل سسٽم لاءِ پيش ڪيو ويندو اڳ ۾ MergePoint EMS فرم ویئر سان موڪليو ويو. اهو فيصلو Vertiv جي اعلان جي پٺيان آهي ته اهو هاڻي MergePoint EMS پليٽ فارم جي حمايت نه ڪندو. ساڳئي وقت، ايسر، AMAX، Bigtera، Ciara، Penguin Computing ۽ sysGen پاران تيار ڪيل سرورز تي فرم ویئر تازه ڪارين بابت اڃا تائين ڪجھ به نه ٻڌايو ويو آهي گيگا بائيٽ بورڊن تي ٻڌل ۽ ڪمزور MergePoint EMS فرم ویئر سان ليس.
اچو ته ياد رکون ته BMC هڪ خاص ڪنٽرولر آهي جيڪو سرورز ۾ نصب ڪيو ويو آهي، جنهن جو پنهنجو سي پي يو، ميموري، اسٽوريج ۽ سينسر پولنگ انٽرفيس آهي، جيڪو سرور جي سامان جي نگراني ۽ انتظام ڪرڻ لاء گهٽ سطحي انٽرفيس مهيا ڪري ٿو. بي ايم سي استعمال ڪندي، سرور تي هلندڙ آپريٽنگ سسٽم جي پرواهه ڪرڻ کان سواء، توهان سينسر جي صورتحال مانيٽر ڪري سگهو ٿا، پاور، فرم ويئر ۽ ڊسڪ کي منظم ڪري سگهو ٿا، نيٽ ورڪ تي ريموٽ بوٽنگ کي منظم ڪري، ريموٽ رسائي ڪنسول جي آپريشن کي يقيني بڻائي، وغيره.
جو ذريعو: opennet.ru