Intel sunucu anakartlarının, sunucu sistemlerinin ve bilgi işlem modüllerinin ürün yazılımındaki 22 güvenlik açığının ortadan kaldırılmasına yöneliktir. Biri kritik seviyeye atanmış üç güvenlik açığı ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) Intel ürünlerinde kullanılan Emulex Pilot 3 BMC denetleyicisinin belleniminde bulunan güvenlik açıkları, uzaktan yönetim konsoluna (KVM) kimlik doğrulaması yapılmadan erişime, USB depolama aygıtlarını taklit ederken kimlik doğrulamasının atlanmasına ve BMC'de kullanılan çekirdekte uzaktan arabellek taşmasına neden olmaktadır. Linux.
CVE-2020-8708 güvenlik açığı, güvenlik açığı bulunan sunucuyla ortak bir yerel ağ bölümüne erişimi olan, kimliği doğrulanmamış bir saldırganın BMC kontrol ortamına erişim sağlamasına olanak tanır. Sorunun mimari bir hatadan kaynaklanması nedeniyle güvenlik açığından yararlanma tekniğinin oldukça basit ve güvenilir olduğu belirtiliyor. Üstelik göre Araştırmacı güvenlik açığını belirledikten sonra BMC ile bir istismar yoluyla çalışmak, standart bir Java istemcisi kullanmaktan çok daha uygundur. Etkilenen ekipmanlar arasında Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF ve R2000WF sunucu sistemleri aileleri, S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST ve S2600 anakartlar yer alıyor. BP'nin yanı sıra HNS2600KP, HNS2600TP ve HNS2600BP bilgi işlem modülleri. Güvenlik açıkları, ürün yazılımı güncellemesi 1.59'da düzeltildi.
Resmi olmayanlara göre BMC Emulex Pilot 3'ün donanım yazılımı AMI tarafından yazılmıştır, dolayısıyla Güvenlik açıkları diğer üreticilerin sistemlerinde de ortaya çıkıyor. Sorunlar harici çekirdek yamalarında mevcut. Linux ve sorunu tespit eden araştırmacının şimdiye kadar karşılaştığı en kötü kod olarak nitelendirdiği bir kullanıcı alanı kontrol süreci.
BMC'nin, sunucu ekipmanlarını izlemek ve yönetmek için düşük seviyeli bir arayüz sağlayan, kendi CPU, bellek, depolama ve sensör sorgulama arayüzlerine sahip, sunuculara kurulu özel bir denetleyici olduğunu hatırlayalım. BMC'yi kullanarak, sunucuda çalışan işletim sisteminden bağımsız olarak sensörlerin durumunu izleyebilir, gücü, ürün yazılımını ve diskleri yönetebilir, ağ üzerinden uzaktan önyüklemeyi düzenleyebilir, uzaktan erişim konsolunun çalışmasını vb. sağlayabilirsiniz.
Kaynak: opennet.ru
