Eclypsium Company
Ytterligare analys visade att dessa problem även påverkar firmwaren för BMC-kontroller som används i Gigabyte Enterprise Servers serverplattformar, som även används i servrar från företag som Acer, AMAX, Bigtera, Ciara, Penguin Computing och sysGen. De problematiska BMC-kontrollerna använde sårbar MergePoint EMS-firmware utvecklad av tredjepartsleverantören Avocent (nu en division av Vertiv).
Den första sårbarheten orsakas av bristen på kryptografisk verifiering av nedladdade firmwareuppdateringar (endast CRC32 checksumverifiering används, tvärtom
Den andra sårbarheten finns i firmwareuppdateringskoden och låter dig ersätta dina egna kommandon, som kommer att köras i BMC med den högsta nivån av privilegier. För att attackera räcker det med att ändra värdet på parametern RemoteFirmwareImageFilePath i konfigurationsfilen bmcfwu.cfg, genom vilken sökvägen till bilden av den uppdaterade firmwaren bestäms. Under nästa uppdatering, som kan initieras av ett kommando i IPMI, kommer denna parameter att bearbetas av BMC och användas som en del av popen()-anropet som en del av raden för /bin/sh. Eftersom raden för att generera skalkommandot skapas med anropet snprintf() utan korrekt rengöring av specialtecken, kan angripare ersätta sin kod för exekvering. För att utnyttja sårbarheten måste du ha rättigheter som gör att du kan skicka ett kommando till BMC-styrenheten via IPMI (om du har administratörsrättigheter på servern kan du skicka ett IPMI-kommando utan ytterligare autentisering).
Gigabyte och Lenovo underrättades om problemen redan i juli 2018 och lyckades släppa uppdateringar innan informationen offentliggjordes. Lenovo företag
Den 8 maj i år släppte Gigabyte firmwareuppdateringar för moderkort med ASPEED AST2500-kontrollern, men precis som Lenovo åtgärdade det bara sårbarheten för kommandoersättning. Sårbara kort baserade på ASPEED AST2400 förblir utan uppdateringar för närvarande. Gigabyte också
Låt oss komma ihåg att BMC är en specialiserad styrenhet installerad i servrar, som har sina egna CPU-, minnes-, lagrings- och sensorpollinggränssnitt, vilket ger ett lågnivågränssnitt för övervakning och hantering av serverutrustning. Genom att använda BMC, oavsett vilket operativsystem som körs på servern, kan du övervaka sensorernas status, hantera ström, firmware och diskar, organisera fjärrstart över nätverket, säkerställa driften av en fjärråtkomstkonsol, etc.
Källa: opennet.ru