Intel upang matugunan ang 22 mga kahinaan sa firmware ng mga motherboard ng server, mga sistema ng server, at mga module ng pag-compute nito. Tatlong kahinaan, isa sa mga ito ay itinalaga sa isang kritikal na antas, ( — CVSS 9.6, — CVSS 8.3, — CVSS 4.7) sa firmware ng Emulex Pilot 3 BMC controller na ginagamit sa mga produkto ng Intel. Ang mga kahinaan ay nagbibigay-daan sa hindi napatotohanang pag-access sa remote management console (KVM), bypass authentication kapag tinutularan ang mga USB storage device, at nagdudulot ng malayuang buffer overflow sa Linux kernel na ginagamit sa BMC.
Ang Vulnerability CVE-2020-8708 ay nagbibigay-daan sa isang hindi napatotohanan na umaatake na may access sa isang segment ng lokal na network na ibinahagi sa vulnerable na server upang makakuha ng access sa kapaligiran ng pamamahala ng BMC. Nabanggit na ang pamamaraan ng pagsasamantala para sa kahinaan ay napaka-simple at maaasahan, dahil ang isyu ay sanhi ng isang depekto sa arkitektura. Bukod dito, Nalaman ng mananaliksik na nakatuklas ng kahinaan na ang paggamit ng pagsasamantala sa BMC ay mas maginhawa kaysa sa paggamit ng built-in na Java client. Kasama sa apektadong hardware ang mga pamilya ng Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF, at R2000WF server system; S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST, at S2600BP motherboards; at HNS2600KP, HNS2600TP, at HNS2600BP compute modules. Ang mga kahinaan ay naayos sa firmware update 1.59.
Ayon sa hindi opisyal na mga mapagkukunan Ang firmware para sa BMC Emulex Pilot 3 ay isinulat ng AMI, kaya Ang mga kahinaan ay nagpapakita rin ng kanilang mga sarili sa mga system mula sa iba pang mga tagagawa. Ang mga isyu ay naroroon sa mga panlabas na patch sa Linux kernel at ang user-space control na proseso, ang code kung saan ang mananaliksik na nakatuklas sa isyu ay inilarawan bilang ang pinakamasamang code na naranasan niya.
Alalahanin natin na ang BMC ay isang dalubhasang controller na naka-install sa mga server, na may sariling CPU, memorya, storage at sensor polling interface, na nagbibigay ng mababang antas na interface para sa pagsubaybay at pamamahala ng kagamitan ng server. Gamit ang BMC, anuman ang operating system na tumatakbo sa server, maaari mong subaybayan ang katayuan ng mga sensor, pamahalaan ang kapangyarihan, firmware at mga disk, ayusin ang malayuang pag-boot sa network, tiyakin ang pagpapatakbo ng isang remote access console, atbp.
Pinagmulan: opennet.ru
