Kamupani Eclypsium lua faʻafitauli i le firmware o le BMC pule o loʻo tuʻuina atu i le Lenovo ThinkServer servers, faʻatagaina se tagata faʻaoga i le lotoifale e suia le firmware pe faʻatino tulafono faʻapitoa i luga o le itu BMC chip.
O isi suʻesuʻega na faʻaalia ai o nei faʻafitauli e aʻafia ai foi le firmware o le BMC controllers o loʻo faʻaaogaina i Gigabyte Enterprise Servers server platforms, lea o loʻo faʻaaogaina foi i faʻaumau mai kamupani e pei o Acer, AMAX, Bigtera, Ciara, Penguin Computing ma sysGen. O faʻafitauli faʻafitauli BMC na faʻaaogaina le MergePoint EMS firmware faʻapitoa na atiaʻe e le isi tagata faʻatau Avocent (lea ua avea nei ma vaega o Vertiv).
O le faʻafitauli muamua e mafua ona o le leai o se faʻamaoniga faʻamaonia o faʻafouga firmware na sii mai (naʻo le CRC32 siaki siaki e faʻaaogaina, faʻafeagai NIST fa'aoga saini numera), lea e mafai ai e se tagata osofa'i ona maua le avanoa fa'apitonu'u i le faiga e fa'aleaga ai le firmware BMC. O le faʻafitauli, mo se faʻataʻitaʻiga, e mafai ona faʻaaogaina e faʻapipiʻi loloto ai se rootkit e tumau pea le malosi pe a uma ona toe faʻapipiʻi le faiga faʻaogaina ma poloka isi faʻafouga firmware (ina ia faʻaumatia le rootkit, e te manaʻomia le faʻaogaina o se polokalame e toe tusi le SPI flash).
O le faʻafitauli lona lua o loʻo i ai i le firmware update code ma faʻatagaina oe e suitulaga i au lava poloaiga, lea o le a faʻatinoina i le BMC ma le maualuga maualuga o avanoa. Ina ia osofaʻia, ua lava le suia o le tau o le RemoteFirmwareImageFilePath parameter i le bmcfwu.cfg configuration file, lea e fuafua ai le ala i le ata o le firmware fou. I le isi faʻafouga, lea e mafai ona amataina e se faʻatonuga i le IPMI, o lenei parakalafa o le a faʻatautaia e le BMC ma faʻaaogaina o se vaega o le popen() valaau o se vaega o le laina mo / bin / sh. Talu ai o le laina mo le faʻatupuina o le faʻatonuga o le atigi na faia e faʻaaoga ai le snprintf() valaau e aunoa ma le faʻamamaina lelei o faʻamatalaga faʻapitoa, e mafai e tagata osofaʻi ona sui a latou code mo le faʻatinoina. Ina ia faʻaaogaina le faʻafitauli, e tatau ona i ai sau aia tatau e mafai ai ona e auina atu se faʻatonuga i le BMC pule e ala i le IPMI (afai e iai sau pule faʻatonu i luga o le server, e mafai ona e lafoina se IPMI poloaiga e aunoa ma se faʻamaoniga faaopoopo).
Na logoina Gigabyte ma Lenovo e uiga i faʻafitauli i tua ia Iulai 2018 ma mafai ona faʻasalalau faʻamatalaga aʻo leʻi faʻaalia faʻasalalau faʻamatalaga. kamupani Lenovo faʻafouina faʻafouina i Novema 15, 2018 mo le ThinkServer RD340, TD340, RD440, RD540 ma RD640 servers, ae na o le faʻaumatiaina o se faʻafitauli i totonu ia i latou e mafai ai ona sui le poloaiga, talu mai le taimi o le fausiaina o se laina o sapalai e faʻavae i luga o MergePoint EMS i le 2014, firmware. fa'amaonia sa faia i le fa'aogaina o se saini fa'atekinolosi e le'i fa'asalalauina ma e le'i fa'ailoa muamua.
I le aso 8 o Me o lenei tausaga, na tuʻuina atu ai e Gigabyte faʻafouga firmware mo motherboards ma le ASPEED AST2500 pule, ae pei o Lenovo, naʻo le faʻamautuina o le faʻaogaina o le faʻafitauli. O laupapa vaivai e fa'avae ile ASPEED AST2400 e tumau pea e aunoa ma ni fa'afouga mo le taimi nei. Gigabyte foi e uiga i le suiga i le faʻaaogaina o le MegaRAC SP-X firmware mai le AMI. E aofia ai le firmware fou e faʻavae i luga o le MegaRAC SP-X o le a ofoina atu mo faiga na lafoina muamua ma MergePoint EMS firmware. O le fa'ai'uga e soso'o mai i le fa'aaliga a Vertiv o le a le toe lagolagoina le MergePoint EMS platform. I le taimi lava e tasi, e leai se mea na lipotia mai e uiga i faʻafouga firmware i luga o sapalai na gaosia e Acer, AMAX, Bigtera, Ciara, Penguin Computing ma sysGen faʻavae i luga o laupapa Gigabyte ma faʻapipiʻiina i le MergePoint EMS firmware vaivai.
Sei o tatou manatua o le BMC o se faʻatonu faʻapitoa e faʻapipiʻiina i totonu o sapalai, o loʻo i ai lana lava PPU, manatua, teuina ma faʻafesoʻotaʻi palota palota, lea e maua ai se atinaʻe maualalo mo le mataʻituina ma le puleaina o meafaigaluega a le server. Faʻaaogaina le BMC, e tusa lava po o le a le faiga faʻaogaina i luga o le 'auʻaunaga, e mafai ona e mataʻituina le tulaga o masini, pulea le mana, firmware ma disks, faʻapipiʻi mamao mamao i luga o le upega tafailagi, faʻamautinoa le faʻaogaina o se faʻamafanafanaga mamao, ma isi.
puna: opennet.ru