Shirkadda Eclypsium laba dayacan oo ku jira firmware-ka kontoroolka BMC-ga ee lagu keeno server-yada Lenovo ThinkServer, taas oo u oggolaanaysa isticmaale maxalli ah inuu beddelo firmware-ka ama uu ku fuliyo koodka gardarada ah dhinaca chip-ka BMC.
Falanqaynta dheeraadka ah waxay muujisay in dhibaatooyinkani ay sidoo kale saameeyaan qalabka kontaroolayaasha BMC ee loo isticmaalo Gigabyte Enterprise Servers servers, kuwaas oo sidoo kale loo isticmaalo server-yada shirkadaha sida Acer, AMAX, Bigtera, Ciara, Penguin Computing iyo sysGen. Koontaroolayaasha BMC ee dhibka leh waxay adeegsadeen aaladaha loo yaqaan 'MergePoint EMS firmware' oo ay soo saartay Iibiyaha qolo saddexaad Avocent (hadda qayb ka mid ah Vertiv).
Nuglaanta koowaad waxaa sababa la'aanta xaqiijinta qarsoodiga ah ee cusbooneysiinta firmware-ka la soo dejiyay (kaliya xaqiijinta hubinta CRC32 ayaa la isticmaalaa, liddi ku ah NIST waxay isticmaashaa saxeexyada dhijitaalka ah), taas oo u oggolaanaysa weeraryahan maxalli ah oo marin u leh nidaamka si uu u wajaho firmware-ka BMC. Dhibaatada, tusaale ahaan, waxaa loo isticmaali karaa in si qoto dheer loo dhexgeliyo rootkit-ka kaas oo sii shaqeynaya ka dib markii dib loo rakibo nidaamka hawlgalka oo xannibaya cusbooneysiinta firmware dheeraad ah (si loo baabi'iyo rootkit, waxaad u baahan doontaa inaad isticmaasho barnaamijka si aad dib ugu qorto SPI flash).
Nuglaanta labaad waxay ku jirtaa koodhka cusboonaysiinta firmware waxayna kuu ogolaaneysaa inaad bedesho amaradaada, kaas oo lagu fulin doono BMC oo leh mudnaanta ugu sareysa. Si aad u weerarto, waa ku filan tahay in la beddelo qiimaha RemoteFirmwareImageFilePath parameter ee bmcfwu.cfg faylka qaabeynta, iyada oo loo marayo waddada sawirka firmware-ka la cusbooneysiiyay. Inta lagu jiro cusboonaysiinta soo socota, kaas oo uu bilaabi karo amar ku jira IPMI, cabbirkan waxaa farsamayn doona BMC oo loo isticmaali doonaa qayb ka mid ah wacitaanka popen () oo qayb ka ah khadka / bin/sh. Maadaama khadka soo saarista amarka qolofka la abuuray iyadoo la isticmaalayo snprintf() wac iyada oo aan si sax ah loo nadiifin jilayaasha gaarka ah, weeraryahanadu waxay bedeli karaan koodkooda fulinta. Si aad uga faa'iidaysato nuglaanshaha, waa inaad leedahay xuquuq kuu oggolaanaysa inaad amar ugu dirto kontaroolaha BMC adoo isticmaalaya IPMI (haddii aad xuquuq maamul ku leedahay server-ka, waxaad diri kartaa amarka IPMI iyadoon la helin aqoonsi dheeraad ah).
Gigabyte iyo Lenovo waxaa la ogeysiiyay dhibaatooyinka soo laabashada Luulyo 2018 waxayna ku guuleysteen inay sii daayaan cusbooneysiinta ka hor inta aan macluumaadka si guud loo shaacin. Shirkadda Lenovo cusboonaysiinta firmware-ka Noofambar 15, 2018 ee ThinkServer RD340, TD340, RD440, RD540 iyo RD640, laakiin kaliya waxay meesha ka saartay nuglaanshaha iyaga oo u oggolaanaya beddelka amarrada, tan iyo markii la abuurayay xariiq adeegayaal oo ku saleysan MergePoint EMS ee 2014, firmware xaqiijinta waxaa lagu fuliyay iyadoo la isticmaalayo saxeexa dhijitaalka ah weli ma faafin oo markii hore laguma dhawaaqin.
Maajo 8 ee sanadkan, Gigabyte wuxuu siidaayay cusboonaysiinta firmware-ka ee Motherboard-yada leh ASPEED AST2500 kantaroole, laakiin sida Lenovo, waxay dejisay kaliya nuglaanta beddelka amarka. Looxyada nugul ee ku salaysan ASPEED AST2400 waxay ahaanayaan wax cusub oo cusub hadda. Gigabyte sidoo kale ku saabsan u gudubka isticmaalka MegaRAC SP-X firmware ka AMI. Oo ay ku jiraan firmware cusub oo ku salaysan MegaRAC SP-X waxaa la siin doonaa habab hore loogu soo raray MergePoint EMS firmware. Go'aanku wuxuu daba socdaa ku dhawaaqista Vertiv ee ah inaysan mar dambe taageeri doonin barnaamijka MergePoint EMS. Isla mar ahaantaana, waxba lagama soo sheegin wax ku saabsan cusboonaysiinta firmware-ka ee server-yada ay soo saareen Acer, AMAX, Bigtera, Ciara, Penguin Computing iyo sysGen oo ku salaysan guddiyada Gigabyte oo ay ku qalabaysan yihiin MergePoint EMS firmware.
Aynu dib u xasuusanno in BMC ay tahay kontaroole khaas ah oo lagu rakibay server-yada, kaas oo leh CPU, xusuusta, kaydinta iyo codaynta dareeraha u gaar ah, kaas oo bixiya interface hoose oo loogu talagalay la socodka iyo maaraynta qalabka server-ka. Isticmaalka BMC, iyada oo aan loo eegin nidaamka hawlgalka ee ku shaqeeya server-ka, waxaad la socon kartaa heerka dareemayaasha, maareyn kartaa awoodda, firmware iyo saxanadaha, abaabuli kartaa bootinta fog ee shabakada, hubi shaqada qalabka konsole ee fogaanta, iwm.
Source: opennet.ru