The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3

12.08.2020 10:43

Компания Intel сообщила об устранении 22 уязвимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-8707 - CVSS 8.3, CVE-2020-8706 - CVSS 4.7) проявляется в прошивке BMC-контроллера Emulex Pilot 3, применяемого в продуктах Intel. Уязвимости позволяют без аутентификации получить доступ к консоли удалённого управления (KVM), обойти аутентификацию при эмуляции USB-устройств хранения и вызвать удалённое переполнение буфера в применяемом в BMC ядре Linux.

Уязвимость CVE-2020-8708 даёт возможность неаутентифицированному злоумышленнику, имеющему доступ к общему с уязвимым сервером сегменту локальной сети, получить доступ к управляющему окружению BMC. Отмечается, что техника эксплуатации уязвимости очень проста и надёжна, так как проблема вызвана архитектурной ошибкой. Более того, по словам выявившего уязвимость исследователя работать с BMC через эксплоит гораздо удобнее, чем при помощи штатного Java-клиента. Среди подверженного проблеме оборудования упоминаются семейства серверных систем Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF и R2000WF, материнские платы S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST и S2600BP, а также вычислительные модули HNS2600KP, HNS2600TP и HNS2600BP. Уязвимости устранены в обновлении прошивки 1.59.

По неофициальным данным прошивка для BMC Emulex Pilot 3 написана в компании AMI, поэтому не исключается проявление уязвимостей и на системах других производителей. Проблемы присутствуют во внешних патчах к ядру Linux и работающем в пространстве пользователя управляющем процессе, код которых характеризуется выявившим проблему исследователем как худший код, c которым ему приходилось сталкиваться.

Напомним, что BMC представляет собой устанавливаемый в серверах специализированный контроллер, имеющий свой CPU, память, хранилище и интерфейсы опроса датчиков, который предоставляет низкоуровневый интерфейс для мониторинга и управления серверным оборудованием. При помощи BMC независимо от работающей на сервере операционной системы можно отслеживать состояние датчиков, управлять питанием, прошивками и дисками, организовать удалённую загрузку по сети, обеспечить работу консоли удалённого доступа и т.п.

  1. Главная ссылка к новости (https://threatpost.com/critica...)
  2. OpenNews: Манипуляции с BMC позволяют контролировать серверы IBM Cloud после смены арендатора
  3. OpenNews: Серия уязвимостей в BMC-контроллерах серверов Huawei
  4. OpenNews: Утечка 20ГБ внутренней технической документации и исходных текстов Intel
  5. OpenNews: Уязвимость в BMC-контроллере Supermicro позволяет получить доступ к паролям управляющего интерфейса
  6. OpenNews: OpenBMC, стек для создания BMC-прошивок, перешёл под крыло Linux Foundation
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/53535-intel
Ключевые слова: intel, bcm
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (74) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:53, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Даже китайские бэкдоры не нужны - Интел всё сама сделала.
     
     
  • 2.24, Аноним (24), 13:44, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Но санкции будут, конечно, на Хуавей.
     
     
  • 3.52, китайский_зонд (?), 22:13, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Тому что в хуавее бекдор это даже не ошибка, а часть функционала.

    Я не понимаю как можно сопротивляться за хуавей в интернете или хотябы пользоваться этими зондами с легким налетом функциональности. Хуавеем нельзя было пользоваться и до санкций, нельзя и после.

     
     
  • 4.62, Ага ага (?), 06:46, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Ты такой наивный... Серьезно думаешь, что бэкдоры Интеля, Сиськи, ИБМ и прочих это не часть функционала? Похоже ты вырос в стране розовых пони, которые серут радугой, с чем тебя и поздравляю.
     
  • 4.65, Аноним (65), 11:15, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Раб американского режима!
     
  • 4.76, asdf (?), 18:14, 21/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    нужно пользоваться исключительно американским или украинским оборудованием!!! они самые правильные и за демократию!!!
     
  • 2.50, iPony129412 (?), 21:19, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Зачем нужны китайские бэкдоры если есть американские? Спецслужбы мира дружат между собой невзирая на политику.
     
     
  • 3.59, Odalist (?), 22:51, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мне однажды бэкдор засунули. Еле избавился.
     
     
  • 4.63, Аноним (63), 10:07, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сказал "א" - говори и "ב".
     
     
  • 5.66, Odalist (?), 12:15, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Сказал "א" - говори и "ב".

    ב

     

  • 1.2, Аноним (2), 11:04, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +22 +/
    >Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат

    Вот что утечка данных животворящая делает.

     
     
  • 2.4, Аноним (4), 11:08, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Тоже подумал: бекдоры утекли. придётся от части из них отказаться.
     

  • 1.3, Аноним (3), 11:05, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Главная проблема, это то, что можно удалённо сервера выключать или перегружать.
     
     
  • 2.25, Аноним (24), 13:49, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > проблема

    цель

     
  • 2.37, Michael Shigorin (ok), 18:53, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Смеётесь, что ли?  Это заметно и поправимо как раз.
     
  • 2.61, Аноним (61), 01:22, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Главная проблема, это то, что можно удалённо сервера выключать или перегружать.

    Предпочитаете ездить в датацентры лично? Какой неленивый тип.

     
     
  • 3.73, Дегенератор (ok), 15:47, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А еще - карантиноупорный
     

  • 1.5, InuYasha (??), 11:10, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А что там у ASPEED и прочих?
     
     
  • 2.16, Anonim (??), 12:28, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У Aspeed всё хорошо
    https://www.broadcom.com/aspeed
    А остальных - кто ещё есть?
     
     
  • 3.43, Аноним (43), 20:25, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тадам - вот эти чуваки из новости сбоку! https://www.opennet.ru/opennews/art.shtml?num=53435
     
     
  • 4.55, InuYasha (??), 22:37, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > У Aspeed всё хорошо https://www.broadcom.com/aspeed

    *поперхнулся глядя на имя домена*
    "хорошо"?!

    > Тадам - вот эти чуваки

    А эти-то здесь причём? У них свой внешний продукт.

     
     
  • 5.64, анон41582 (?), 11:06, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А что не так? Чуваки отжали у бродкома сабжевые пилоты и теперь из конкурентов у них остались разве что нувотон. Ну так себе конкурент, судя по всему.
     

  • 1.6, m.makhno (ok), 11:13, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    жаль, что нет никаких прошивок от проекта coreboot к серверным платам
     
     
  • 2.8, Аноним (8), 11:18, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Уже есть https://www.opennet.ru/opennews/art.shtml?num=51240
     
     
  • 3.10, m.makhno (ok), 11:28, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    спасибо за уточнение! я смотрел вот этот список < https://doc.coreboot.org/mainboard/index.html >
     
  • 2.9, Anonim (??), 11:21, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://github.com/openbmc/openbmc
     
     
  • 3.11, m.makhno (ok), 11:32, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    эм... это ж вроде просто ещё один дистрибутив GNU/Linux
     
     
  • 4.13, Аноним (13), 11:59, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну так в интеловском BMC тоже "просто ещё один дистрибутив Linux".
     
  • 4.15, Anonim (??), 12:23, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну так BIOS/UEFI и BMC - это разные, параллельно существующие сущности. Coreboot это опенсорсный биос, а openbmc - опенсорсный BMC.
    Чистый и красивый корбут ничем не спасёт от дырявого BMC, это не в их компетенции.
     
  • 3.44, Аноним (43), 20:26, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да вон тут сбоку есть в новости, внезапно :)
     
  • 3.56, InuYasha (??), 22:38, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > https://github.com/openbmc/openbmc

    нашёл под свой БМК, спасибо!

     
  • 2.28, Аноним (28), 14:33, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    >coreboot

    Нeнужнo. Мы как-нибудь с нормальной человеческой проприетарщинкой перекантуемся. 🤣😁😁😁

     
     
  • 3.45, Аноним (43), 20:28, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее, тебя через нее малость покантуют всякие школоло, решившие что халявный дедик - то что надо. Тем более что достаточно найти только 1 такого лоха. На нем можно zmap запустить и через денек у школьника будет уже целый дармовый CDN с облаками.
     
  • 2.35, Аноним (35), 17:14, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    была ASUS KGPE-D16 на двух шестнадцатиядерных AMD Opteron и ещё несколько серверных плат. Их, к сожалению, дропнули из коребута, но можно поставить его более старую версию 4.11.
     
     
  • 3.57, InuYasha (??), 22:40, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > была ASUS KGPE-D16 на двух шестнадцатиядерных AMD Opteron и ещё несколько серверных
    > плат. Их, к сожалению, дропнули из коребута, но можно поставить его
    > более старую версию 4.11.

    Когда это их дропнули!? Просто перестало обновляться же??

     
     
  • 4.58, InuYasha (??), 22:46, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, там же ASPEED на ASUS iKVM. А ещё - surprise! - ASUS выложили исходники прошивки БМК на своём сайте. Да, я сам охренел. А потом ещё раз охренел качать эти архивы оттуда. А потом совсем охренел когда подумал как это можно собрать. В общем, охренительные истории.
     

  • 1.7, Аноним (7), 11:16, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Зонд выполняет функции зонда. Ну надо же!
    Ах, да. Не те кабанчики в огород влезли. Уязвимость!
     
     
  • 2.14, macfaq (?), 12:22, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    BMC это чуть из другой оперы.
    Из той, когда нужно ресетнуть зависший намертво сервер, стоящий где-то в заднице мира за 10/50/100/200 км от текущей локации.
     
     
  • 3.19, ryoken (ok), 12:33, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какой-то у вас глобус мелковатый :).
     
     
  • 4.51, macfaq (?), 21:30, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На "подальше" старались иметь специально обученного негра по месту.
     
     
  • 5.67, anonymous (??), 13:57, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это нужно очень много негров, чтобы обслуживать миллионы серверов :)
     
     
  • 6.74, macfaq (?), 17:46, 14/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Это нужно очень много негров, чтобы обслуживать миллионы серверов :)

    Не всё же им метамф принимать и в драйв-баях к верховному властелину отправляться.

     
  • 3.20, пох. (?), 13:00, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну вот, теперь его может ресетнуть не только владелец, но и любой васян - и даже не дожидаясь, пока зависнет.

    В принципе, у кого bmc в паблик-интернет торчит - наверное, должны же страдать?

     
     
  • 4.22, ryoken (ok), 13:36, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > В принципе, у кого bmc в паблик-интернет торчит - наверное, должны же
    > страдать?

    Убейте, не пойму, зачем оно наружу вообще может быть выпущено? Или на то какие-то очень серьёзные основания должны быть, или наоборот - разгильдяйство.

     
     
  • 5.23, пох. (?), 13:43, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Убейте, не пойму, зачем оно наружу вообще может быть выпущено?

    облачкаааа, белагривые лашарики... Админ нинужна, нужна девляпс и побольше.

    Ну или ты сам предоставляешь - тогда клиентам как-то надо дать возможность порулить сервером (не самому ж среди ночи бегать им ресет жмакать), а скриптовать неохота, да и kvm иногда тоже нужно дать...

    Правда, истории что ушлые клиенты оставляли после себя "обновленный" bios с закладками, уже вроде бы давно должны были заставить штирлицев слегка насторожиться, но, я уверен, если натравить shodan на нужные сервисы - найдется преизрядно торчащих.

     
  • 5.71, anonymous (??), 14:01, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если оно и не торчит внаружу, то это всё равно уязвимость, вообще-то.
     
     
  • 6.72, ryoken (ok), 14:45, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Если оно и не торчит внаружу, то это всё равно уязвимость, вообще-то.

    Да никто и не спорит.

     
  • 4.36, Михрютка (ok), 17:20, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    обязаны.

    я, будучи саппортом для таких клиентов, еще и тормоза специально включал, чтоб они еще больше страдали.

     

  • 1.12, rioko (?), 11:36, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    ну вот а обвиняли Huawei :)
    а оно вишь чо, Михалыч.
     
     
  • 2.26, Аноним (24), 13:52, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ждём, когда ЕС откажется от Интела :) и наложит санкции на Штаты. А Тайвань прекратит принимать от Интела заказы... Ой, "это другое!" (с)
     

  • 1.17, Admin (??), 12:31, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Если ищешь - всегда найдёшь. Без дыр ПО не бывает по определению (просто вы пока их не нашли)
     
  • 1.18, ryoken (ok), 12:32, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    >> " Более того, по словам выявившего уязвимость исследователя работать с BMC через эксплоит гораздо удобнее, чем при помощи штатного Java-клиента."

    "Громкие, продолжительные овации" :D.

     
     
  • 2.21, YetAnotherOnanym (ok), 13:28, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да уж, давно таких весёлых новостей не было.
     
  • 2.38, Michael Shigorin (ok), 18:55, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо за точную формулировку!  Это ж как его допекло-то...
     
  • 2.42, anonymous yet another (?), 20:22, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    О боги! Но ведь он прав! (слово "гораздо" не совсем отражает те неудобства, которые я испытал, запуская эту $%^%#&# джаву для доступа к BMC).
     
     
  • 3.68, anonymous (??), 13:58, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    SoL упрощает жизнь ;)
     
  • 2.54, онанимуз (?), 22:35, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    жиза прям жизейшая.
     

  • 1.27, Иваня (?), 13:54, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ненавижу их! Сколько можно уже плодить уязвимости. Наймите наконец профессионалов!
     
     
  • 2.29, Аноним (29), 15:12, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    дак отправь им резюме
     
     
  • 3.30, Иваня (?), 15:17, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я им не нужен, так как пишу на Golang
     
     
  • 4.46, Аноним (43), 20:30, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ггг, то-есть сам писать такую фигню ты не умеешь, но критиканить горазд. Образцовый игогошечка.
     
     
  • 5.69, anonymous (??), 13:59, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Такую фигню вполне можно на Go писать :)
     
  • 2.31, Аноним (31), 15:24, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Короновирус" подкосил ряды профессионалов.
     
     
  • 3.47, Аноним (43), 20:31, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    -250 в мозилле, кто больше?! Ща, всех игогошечек и прочих вебмартышек основательно проредит.
     
     
  • 4.70, anonymous (??), 14:00, 13/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мы лишь только нанимаем. И нас радует, когда человек умеет в Go :)
     
  • 2.40, Аноним (40), 20:06, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    За дыры больше платят
     

  • 1.32, Аноним (-), 16:31, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Если бы это было что-то из Китая, то были бы крики "Это же бэкдор!!!11".
    Вот видите, видите! Это все спецслужбы Китая!
    Запретить, санкции!!!

    Ну тут это незначительная ошибка. Ничего страшного. Бывает. Все могут ошибаться. Никто не идеален.

     
     
  • 2.41, Siborgium (ok), 20:20, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Классно вы приплели Китай туда, где о нем не было ни слова. +15 социальных кредитов за такое мастерство.
     
     
  • 3.48, Аноним (43), 20:32, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да китай тоже неплохо справляется. Купите вон на алиэкспрес китайский роутер да изучите траф. А если совсем храбрые то и китаезное фирмваре.
     
  • 3.49, Аноним (49), 21:07, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    О! А вот и защитники АНБ пришли. Держите свои 15 центов.
    Мы же понимаем, что "Это другое!".
     

  • 1.33, Корец (?), 16:42, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных
    >уявзимостей

    Исправьте опечатку.

     
  • 1.34, Михрютка (ok), 17:13, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >>>Напомним, что BMC представляет собой устанавливаемый в серверах специализированный контроллер, имеющий свой CPU, память, хранилище и интерфейсы опроса датчиков, который предоставляет низкоуровневый интерфейс для мониторинга и управления серверным оборудованием.

    спасибо редакции, а то я старый пень запамятовал

     
  • 1.39, Аноним (40), 20:05, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Можно было найти собственный бэкдор и свалить все на китайцев изи
     
  • 1.75, Сейд (ok), 19:28, 15/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Грусть, хорошо, что я не пользуюсь серверными платами с прошивками AMI.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру