อินเทล เพื่อแก้ไขช่องโหว่ 22 รายการในเฟิร์มแวร์ของเมนบอร์ดเซิร์ฟเวอร์ ระบบเซิร์ฟเวอร์ และโมดูลคอมพิวเตอร์ ช่องโหว่ 3 รายการ โดย 1 รายการถูกกำหนดให้อยู่ในระดับวิกฤต ( — CVSS 9.6, — CVSS 8.3, — CVSS 4.7) ในเฟิร์มแวร์ของคอนโทรลเลอร์ Emulex Pilot 3 BMC ที่ใช้ในผลิตภัณฑ์ของ Intel ช่องโหว่นี้อนุญาตให้เข้าถึงคอนโซลการจัดการระยะไกล (KVM) โดยไม่ต้องมีการตรวจสอบสิทธิ์ ข้ามการตรวจสอบสิทธิ์เมื่อจำลองอุปกรณ์จัดเก็บข้อมูล USB และทำให้เกิดบัฟเฟอร์โอเวอร์โฟลว์ระยะไกลในเคอร์เนลที่ใช้ใน BMC Linux.
ช่องโหว่ CVE-2020-8708 อนุญาตให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์ซึ่งมีสิทธิ์เข้าถึงเซกเมนต์เครือข่ายท้องถิ่นที่แชร์กับเซิร์ฟเวอร์ที่มีช่องโหว่สามารถเข้าถึงสภาพแวดล้อมการจัดการของ BMC ได้ อย่างไรก็ตาม เทคนิคการใช้ประโยชน์จากช่องโหว่นี้ค่อนข้างง่ายและเชื่อถือได้ เนื่องจากปัญหาเกิดจากข้อบกพร่องทางสถาปัตยกรรม นอกจากนี้ นักวิจัยที่ค้นพบช่องโหว่นี้พบว่าการใช้ช่องโหว่นี้ร่วมกับ BMC นั้นสะดวกกว่าการใช้ Java Client ในตัวมาก ฮาร์ดแวร์ที่ได้รับผลกระทบประกอบด้วยตระกูลระบบเซิร์ฟเวอร์ Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF และ R2000WF; เมนบอร์ด S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST และ S2600BP; และโมดูลประมวลผล HNS2600KP, HNS2600TP และ HNS2600BP ช่องโหว่เหล่านี้ได้รับการแก้ไขแล้วในการอัปเดตเฟิร์มแวร์ 1.59
ตามแหล่งข้อมูลที่ไม่เป็นทางการ เฟิร์มแวร์สำหรับ BMC Emulex Pilot 3 เขียนโดย AMI ดังนั้น ช่องโหว่เหล่านี้ยังปรากฏในระบบจากผู้ผลิตรายอื่นด้วย ปัญหาเหล่านี้มีอยู่ในแพตช์เคอร์เนลภายนอก Linux และกระบวนการควบคุมในพื้นที่ผู้ใช้ ซึ่งรหัสของกระบวนการนั้นถูกระบุโดยนักวิจัยผู้พบปัญหาว่าเป็นรหัสที่แย่ที่สุดเท่าที่เขาเคยเจอมา
ให้เราระลึกว่า BMC เป็นตัวควบคุมพิเศษที่ติดตั้งในเซิร์ฟเวอร์ ซึ่งมีอินเทอร์เฟซ CPU, หน่วยความจำ, ที่เก็บข้อมูล และเซ็นเซอร์ของตัวเอง ซึ่งเป็นอินเทอร์เฟซระดับต่ำสำหรับการตรวจสอบและจัดการอุปกรณ์เซิร์ฟเวอร์ การใช้ BMC โดยไม่คำนึงถึงระบบปฏิบัติการที่ทำงานบนเซิร์ฟเวอร์ คุณสามารถตรวจสอบสถานะของเซ็นเซอร์ จัดการพลังงาน เฟิร์มแวร์และดิสก์ จัดระเบียบการบูตระยะไกลผ่านเครือข่าย ตรวจสอบการทำงานของคอนโซลการเข้าถึงระยะไกล ฯลฯ
ที่มา: opennet.ru
