Shirkadda Eclypsium
Falanqaynta dheeraadka ah waxay muujisay in dhibaatooyinkani ay sidoo kale saameeyaan qalabka kontaroolayaasha BMC ee loo isticmaalo Gigabyte Enterprise Servers servers, kuwaas oo sidoo kale loo isticmaalo server-yada shirkadaha sida Acer, AMAX, Bigtera, Ciara, Penguin Computing iyo sysGen. Koontaroolayaasha BMC ee dhibka leh waxay adeegsadeen aaladaha loo yaqaan 'MergePoint EMS firmware' oo ay soo saartay Iibiyaha qolo saddexaad Avocent (hadda qayb ka mid ah Vertiv).
Nuglaanta koowaad waxaa sababa la'aanta xaqiijinta qarsoodiga ah ee cusbooneysiinta firmware-ka la soo dejiyay (kaliya xaqiijinta hubinta CRC32 ayaa la isticmaalaa, liddi ku ah
Nuglaanta labaad waxay ku jirtaa koodhka cusboonaysiinta firmware waxayna kuu ogolaaneysaa inaad bedesho amaradaada, kaas oo lagu fulin doono BMC oo leh mudnaanta ugu sareysa. Si aad u weerarto, waa ku filan tahay in la beddelo qiimaha RemoteFirmwareImageFilePath parameter ee bmcfwu.cfg faylka qaabeynta, iyada oo loo marayo waddada sawirka firmware-ka la cusbooneysiiyay. Inta lagu jiro cusboonaysiinta soo socota, kaas oo uu bilaabi karo amar ku jira IPMI, cabbirkan waxaa farsamayn doona BMC oo loo isticmaali doonaa qayb ka mid ah wacitaanka popen () oo qayb ka ah khadka / bin/sh. Maadaama khadka soo saarista amarka qolofka la abuuray iyadoo la isticmaalayo snprintf() wac iyada oo aan si sax ah loo nadiifin jilayaasha gaarka ah, weeraryahanadu waxay bedeli karaan koodkooda fulinta. Si aad uga faa'iidaysato nuglaanshaha, waa inaad leedahay xuquuq kuu oggolaanaysa inaad amar ugu dirto kontaroolaha BMC adoo isticmaalaya IPMI (haddii aad xuquuq maamul ku leedahay server-ka, waxaad diri kartaa amarka IPMI iyadoon la helin aqoonsi dheeraad ah).
Gigabyte iyo Lenovo waxaa la ogeysiiyay dhibaatooyinka soo laabashada Luulyo 2018 waxayna ku guuleysteen inay sii daayaan cusbooneysiinta ka hor inta aan macluumaadka si guud loo shaacin. Shirkadda Lenovo
Maajo 8 ee sanadkan, Gigabyte wuxuu siidaayay cusboonaysiinta firmware-ka ee Motherboard-yada leh ASPEED AST2500 kantaroole, laakiin sida Lenovo, waxay dejisay kaliya nuglaanta beddelka amarka. Looxyada nugul ee ku salaysan ASPEED AST2400 waxay ahaanayaan wax cusub oo cusub hadda. Gigabyte sidoo kale
Aynu dib u xasuusanno in BMC ay tahay kontaroole khaas ah oo lagu rakibay server-yada, kaas oo leh CPU, xusuusta, kaydinta iyo codaynta dareeraha u gaar ah, kaas oo bixiya interface hoose oo loogu talagalay la socodka iyo maaraynta qalabka server-ka. Isticmaalka BMC, iyada oo aan loo eegin nidaamka hawlgalka ee ku shaqeeya server-ka, waxaad la socon kartaa heerka dareemayaasha, maareyn kartaa awoodda, firmware iyo saxanadaha, abaabuli kartaa bootinta fog ee shabakada, hubi shaqada qalabka konsole ee fogaanta, iwm.
Source: opennet.ru