https://opennet.ru/openforum/vsluhforumID3/131050.html Исследователи из компании Eclypsium выявили две узявимости в контроллерах BMC (Baseboard Management Сontroller), оснащённых прошивками MegaRAC от компании American Megatrends (AMI), которые применяются многими производителями серверов для организации автономного управления оборудованием. Уязвимости позволяют неаутентифицированному атакующему получить доступ к управляющему окружению BMC и выполнить свой код на уровне прошивки через отправку специально оформленного запроса на HTTP-порт управляющего интерфейса Redfish (пришёл на смену IPMI). Как правило, доступ к BMC открывается только для локальной сети или сети датацентра, но случается, что его не закрывают и для обращения из глобальной сети. Эксплуатация уязвимостей в BMC также может быть произведена при наличии доступа к локальной операционной системе с целью повреждения оборудования. Проблемы устранены в обновлениях прошивки AMI MegaRAC BMC SPx_13.2 и SPx_12.4...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59479<br> https://opennet.ru/openforum/vsluhforumID3/131050.html#104 Fri, 28 Jul 2023 08:58:59 GMT &gt; это Intel ME, а не BMC, совершенно другой бэкдор.<br><br>Как я понял из древних статей МЕ это обрезанные ошмётки от интегрированного ВМС для серверных и воркстейшных материнок, в которых он первоначально и внедрился и только потом пришёл и на десктоп.<br><br>Тогда народ возмущался что ВМС из отдельного стал интегрированным и работает через ту же сетевую карту, что и стоящая на воркстейшене/сервере ОС и его никак не удалить.<br><br>Как я помню из-за скандала разработчики дали заднюю и по этому МЕ и стал обрезком, а так ВМС переехал бы туда.<br> https://opennet.ru/openforum/vsluhforumID3/131050.html#103 Fri, 28 Jul 2023 06:24:19 GMT &gt; В курсе, но только вот много лет я читаю вопли о том <br>&gt; что ради всяких благ его стали встраивать внутрь процессора и дали <br>&gt; полный доступ ко всему оборудованию компьютера.<br><br>это Intel ME, а не BMC, совершенно другой бэкдор.<br>ME предоставляет доступ к твоему компьютеру для АНБ и для Интела, а BMC - для АНБ и для производителя BMC<br> https://opennet.ru/openforum/vsluhforumID3/131050.html#102 Thu, 27 Jul 2023 11:07:22 GMT Вообще - довольно легко. По крайней мере, на обычных тачках. Если ты о "залить нулей" - да. Если про "отпаять БМК" - то тоже да. Причём, у меня есть мамки, на которых он вообще выниматеся, как и ТПМ. Очень люблю эти мамки.<br> https://opennet.ru/openforum/vsluhforumID3/131050.html#101 Thu, 27 Jul 2023 09:12:13 GMT процессор там положим обычный arm, и на него наверное даже спеки можно где-то откопать (но это неточно).<br><br>Вот где ты возьмешь спеки на его взаимодействие с разнообразными интерфейсами основного компа - хотел бы я знать.<br>ну даже найдешь ты методом тыка шину и окажется она обычным i2c - а дальше что? <br> https://opennet.ru/openforum/vsluhforumID3/131050.html#100 Thu, 27 Jul 2023 09:09:16 GMT а ты сомневался?<br><br><br>Так-то на обычных не бывает вообще никаких bmc (у норкоманов в головах просто каша, слышали звон но отличать bmc от ME и ME от AMT не обучены)<br><br>А серверные построены в общем-то на полутора чипах, только вот перепрошить их (на васян-прошивку) не так просто, да и зачем неясно - традиции-с, видать, типа подкованной блохи - нихрена не видно, нахрен не надо, и работавшая до того вещь - работать перестала.<br><br> https://opennet.ru/openforum/vsluhforumID3/131050.html#99 Thu, 27 Jul 2023 08:48:56 GMT &gt; ты вообще в курсе, что любой BMC - это "отдельное устройство"<br><br>В курсе, но только вот много лет я читаю вопли о том что ради всяких благ его стали встраивать внутрь процессора и дали полный доступ ко всему оборудованию компьютера.<br><br>&gt; а openbmc - это попытка сделать открытую прошивку для этих закрытых устройств?<br><br>Возможно я смешал в одно два разных проекта(была новость о том что делают BMC на одноплатнике, скорее всего малинке )<br> https://opennet.ru/openforum/vsluhforumID3/131050.html#98 Thu, 27 Jul 2023 06:57:51 GMT &gt; Кстати, была же, вроде, альтернатива в виде открытого проекта. OpenBMC.<br>&gt; Кто-нибудь вообще пробовал?<br><br>это открытая прошивка для закрытого процессора :)<br> https://opennet.ru/openforum/vsluhforumID3/131050.html#97 Thu, 27 Jul 2023 06:49:40 GMT &gt;&gt; уровень опеннета... впрочем, чего вы хотите <br>&gt; А вы пробовали подумать о том, насколько оправдано та сложность, с какой <br>&gt; BMC сделан сейчас?<br>&gt; Почему его надо делать суперсложным образом как супервизор системы, а не простым <br>&gt; как отдельное устройство как это сделано в openbmc сейчас?<br><br>точно наркоман. ты вообще в курсе, что любой BMC - это "отдельное устройство", а openbmc - это попытка сделать открытую прошивку для этих закрытых устройств?<br> https://opennet.ru/openforum/vsluhforumID3/131050.html#96 Thu, 27 Jul 2023 06:48:19 GMT наркоман? openbmc - это прошивка для трёх с половиной процессоров BMC, которых на обычных десктопных материнках не бывает<br>