อินเทล ในการกำจัดช่องโหว่ 22 รายการในเฟิร์มแวร์ของเมนบอร์ดเซิร์ฟเวอร์ ระบบเซิร์ฟเวอร์ และโมดูลการประมวลผล ช่องโหว่สามรายการ หนึ่งในนั้นถูกกำหนดให้เป็นระดับวิกฤต ( - ซีวีเอสเอส 9.6, - ซีวีเอสเอส 8.3, - ซีวีเอสเอส 4.7) ในเฟิร์มแวร์ของคอนโทรลเลอร์ Emulex Pilot 3 BMC ที่ใช้ในผลิตภัณฑ์ Intel ช่องโหว่ดังกล่าวทำให้มีการเข้าถึงคอนโซลการจัดการระยะไกล (KVM) โดยไม่ได้รับการรับรองความถูกต้อง เลี่ยงการตรวจสอบสิทธิ์เมื่อจำลองอุปกรณ์จัดเก็บข้อมูล USB และทำให้เกิดบัฟเฟอร์ล้นระยะไกลในเคอร์เนล Linux ที่ใช้ใน BMC
ช่องโหว่ CVE-2020-8708 ช่วยให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถเข้าถึงส่วนเครือข่ายท้องถิ่นทั่วไปด้วยเซิร์ฟเวอร์ที่มีช่องโหว่เพื่อเข้าถึงสภาพแวดล้อมการควบคุม BMC มีข้อสังเกตว่าเทคนิคในการหาประโยชน์จากช่องโหว่นั้นง่ายและเชื่อถือได้ เนื่องจากปัญหาเกิดจากข้อผิดพลาดทางสถาปัตยกรรม นอกจากนี้ตาม หลังจากที่ผู้วิจัยระบุช่องโหว่แล้ว การทำงานร่วมกับ BMC ผ่านการใช้ประโยชน์จะสะดวกกว่าการใช้ไคลเอนต์ Java มาตรฐานมาก อุปกรณ์ที่ได้รับผลกระทบจากปัญหานี้ ได้แก่ ตระกูลเซิร์ฟเวอร์ Intel รุ่น R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF และ R2000WF, เมนบอร์ด S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST และ S2600 2600BP ตลอดจนการคำนวณ โมดูล HNS2600KP, HNS2600TP และ HNS1.59BP . ช่องโหว่ได้รับการแก้ไขแล้วในการอัพเดตเฟิร์มแวร์ XNUMX
ตามที่ไม่เป็นทางการ เฟิร์มแวร์สำหรับ BMC Emulex Pilot 3 เขียนโดย AMI ดังนั้น การแสดงช่องโหว่บนระบบจากผู้ผลิตรายอื่น ปัญหานี้มีอยู่ในแพตช์ภายนอกของเคอร์เนล Linux และกระบวนการควบคุมพื้นที่ผู้ใช้ โค้ดนี้มีลักษณะเฉพาะโดยนักวิจัยที่ระบุว่าปัญหานั้นเป็นโค้ดที่แย่ที่สุดที่เขาเคยพบ
ให้เราระลึกว่า BMC เป็นตัวควบคุมพิเศษที่ติดตั้งในเซิร์ฟเวอร์ ซึ่งมีอินเทอร์เฟซ CPU, หน่วยความจำ, ที่เก็บข้อมูล และเซ็นเซอร์ของตัวเอง ซึ่งเป็นอินเทอร์เฟซระดับต่ำสำหรับการตรวจสอบและจัดการอุปกรณ์เซิร์ฟเวอร์ การใช้ BMC โดยไม่คำนึงถึงระบบปฏิบัติการที่ทำงานบนเซิร์ฟเวอร์ คุณสามารถตรวจสอบสถานะของเซ็นเซอร์ จัดการพลังงาน เฟิร์มแวร์และดิสก์ จัดระเบียบการบูตระยะไกลผ่านเครือข่าย ตรวจสอบการทำงานของคอนโซลการเข้าถึงระยะไกล ฯลฯ
ที่มา: opennet.ru