Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-8707 - CVSS 8.3, CVE-2020-8706) проявляется в прошивке BMC-контроллера Emulex Pilot 3, применяемого в продуктах Intel. Уязвимости позволяют без аутентификации получить доступ к консоли удалённого управления (KVM), обойти аутентификацию при эмуляции USB-устройств хранения и вызвать удалённое переполнение буфера в применяемом в BMC окружении Linux...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53535

• Удалённо эксплуатируемая уязвимость в серверных материнских ...,Аноним, 10:53 , 12-Авг-20
  • Удалённо эксплуатируемая уязвимость в серверных материнских ...,Аноним, 13:44 , 12-Авг-20
    • Удалённо эксплуатируемая уязвимость в серверных материнских ...,китайский_зонд, 22:13 , 12-Авг-20
      • Удалённо эксплуатируемая уязвимость в серверных материнских ...,Ага ага, 06:46 , 13-Авг-20
      • Удалённо эксплуатируемая уязвимость в серверных материнских ...,Аноним, 11:15 , 13-Авг-20
      • Удалённо эксплуатируемая уязвимость в серверных материнских ...,asdf, 18:14 , 21-Авг-20
  • Удалённо эксплуатируемая уязвимость в серверных материнских ...,iPony129412, 21:19 , 12-Авг-20
    • Удалённо эксплуатируемая уязвимость в серверных материнских ...,Odalist, 22:51 , 12-Авг-20
      • Удалённо эксплуатируемая уязвимость в серверных материнских ...,Аноним, 10:07 , 13-Авг-20
        • Удалённо эксплуатируемая уязвимость в серверных материнских ...,Odalist, 12:15 , 13-Авг-20
• Удалённо эксплуатируемая уязвимость в серверных материнских ...,Аноним, 11:04 , 12-Авг-20
  • Удалённо эксплуатируемая уязвимость в серверных материнских ...,Аноним, 11:08 , 12-Авг-20
• Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Аноним, 11:05 , 12-Авг-20
  • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Аноним, 13:49 , 12-Авг-20
  • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Michael Shigorin, 18:53 , 12-Авг-20
  • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Аноним, 01:22 , 13-Авг-20
    • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Дегенератор, 15:47 , 13-Авг-20
• Удалённо эксплуатируемая уязвимость в серверных материнских ...,InuYasha, 11:10 , 12-Авг-20
  • Удалённо эксплуатируемая уязвимость в серверных материнских ...,Anonim, 12:28 , 12-Авг-20
    • Удалённо эксплуатируемая уязвимость в серверных материнских ...,Аноним, 20:25 , 12-Авг-20
      • Удалённо эксплуатируемая уязвимость в серверных материнских ...,InuYasha, 22:37 , 12-Авг-20
        • Удалённо эксплуатируемая уязвимость в серверных материнских ...,анон41582, 11:06 , 13-Авг-20
• Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,m.makhno, 11:13 , 12-Авг-20
  • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Аноним, 11:18 , 12-Авг-20
    • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,m.makhno, 11:28 , 12-Авг-20
  • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Anonim, 11:21 , 12-Авг-20
    • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,m.makhno, 11:32 , 12-Авг-20
      • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Аноним, 11:59 , 12-Авг-20
      • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Anonim, 12:23 , 12-Авг-20
    • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Аноним, 20:26 , 12-Авг-20
    • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,InuYasha, 22:38 , 12-Авг-20
  • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Аноним, 14:33 , 12-Авг-20
    • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Аноним, 20:28 , 12-Авг-20
  • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Аноним, 17:14 , 12-Авг-20
    • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,InuYasha, 22:40 , 12-Авг-20
      • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,InuYasha, 22:46 , 12-Авг-20
• Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Аноним, 11:16 , 12-Авг-20
  • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,macfaq, 12:22 , 12-Авг-20
    • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,ryoken, 12:33 , 12-Авг-20
      • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,macfaq, 21:30 , 12-Авг-20
        • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,anonymous, 13:57 , 13-Авг-20
          • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,macfaq, 17:46 , 14-Авг-20
    • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,пох., 13:00 , 12-Авг-20
      • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,ryoken, 13:36 , 12-Авг-20
        • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,пох., 13:43 , 12-Авг-20
        • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,anonymous, 14:01 , 13-Авг-20
          • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,ryoken, 14:45 , 13-Авг-20
      • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Михрютка, 17:20 , 12-Авг-20
• Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,rioko, 11:36 , 12-Авг-20
  • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Аноним, 13:52 , 12-Авг-20
• Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Admin, 12:31 , 12-Авг-20
• Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,ryoken, 12:32 , 12-Авг-20
  • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,YetAnotherOnanym, 13:28 , 12-Авг-20
  • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Michael Shigorin, 18:55 , 12-Авг-20
  • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,anonymous yet another, 20:22 , 12-Авг-20
    • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,anonymous, 13:58 , 13-Авг-20
  • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,онанимуз, 22:35 , 12-Авг-20
• Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Иваня, 13:54 , 12-Авг-20
  • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Аноним, 15:12 , 12-Авг-20
    • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Иваня, 15:17 , 12-Авг-20
      • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Аноним, 20:30 , 12-Авг-20
        • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,anonymous, 13:59 , 13-Авг-20
  • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Аноним, 15:24 , 12-Авг-20
    • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Аноним, 20:31 , 12-Авг-20
      • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,anonymous, 14:00 , 13-Авг-20
  • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Аноним, 20:06 , 12-Авг-20
• Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Аноним, 16:31 , 12-Авг-20
  • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Siborgium, 20:20 , 12-Авг-20
    • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Аноним, 20:32 , 12-Авг-20
    • Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Аноним, 21:07 , 12-Авг-20
• Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Корец, 16:42 , 12-Авг-20
• Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Михрютка, 17:13 , 12-Авг-20
• Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Аноним, 20:05 , 12-Авг-20
• Удалённая уязвимость в серверных платах Intel с BMC Emulex P...,Сейд, 19:28 , 15-Авг-20

Даже китайские бэкдоры не нужны - Интел всё сама сделала.

Но санкции будут, конечно, на Хуавей.

Тому что в хуавее бекдор это даже не ошибка, а часть функционала.

Я не понимаю как можно сопротивляться за хуавей в интернете или хотябы пользоваться этими зондами с легким налетом функциональности. Хуавеем нельзя было пользоваться и до санкций, нельзя и после.

Ты такой наивный... Серьезно думаешь, что бэкдоры Интеля, Сиськи, ИБМ и прочих это не часть функционала? Похоже ты вырос в стране розовых пони, которые серут радугой, с чем тебя и поздравляю.

Раб американского режима!

нужно пользоваться исключительно американским или украинским оборудованием!!! они самые правильные и за демократию!!!

Зачем нужны китайские бэкдоры если есть американские? Спецслужбы мира дружат между собой невзирая на политику.

Мне однажды бэкдор засунули. Еле избавился.

Сказал "א" - говори и "ב".

> Сказал "א" - говори и "ב".

ב

>Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат

Вот что утечка данных животворящая делает.

Тоже подумал: бекдоры утекли. придётся от части из них отказаться.

Главная проблема, это то, что можно удалённо сервера выключать или перегружать.

> проблема

цель

Смеётесь, что ли?  Это заметно и поправимо как раз.

> Главная проблема, это то, что можно удалённо сервера выключать или перегружать.

Предпочитаете ездить в датацентры лично? Какой неленивый тип.

А еще - карантиноупорный

А что там у ASPEED и прочих?

У Aspeed всё хорошо
https://www.broadcom.com/aspeed
А остальных - кто ещё есть?

Тадам - вот эти чуваки из новости сбоку! https://www.opennet.dev/opennews/art.shtml?num=53435

> У Aspeed всё хорошо https://www.broadcom.com/aspeed

*поперхнулся глядя на имя домена*
"хорошо"?!

> Тадам - вот эти чуваки

А эти-то здесь причём? У них свой внешний продукт.

А что не так? Чуваки отжали у бродкома сабжевые пилоты и теперь из конкурентов у них остались разве что нувотон. Ну так себе конкурент, судя по всему.

жаль, что нет никаких прошивок от проекта coreboot к серверным платам

Уже есть https://www.opennet.dev/opennews/art.shtml?num=51240

спасибо за уточнение! я смотрел вот этот список < https://doc.coreboot.org/mainboard/index.html >

https://github.com/openbmc/openbmc

эм... это ж вроде просто ещё один дистрибутив GNU/Linux

Ну так в интеловском BMC тоже "просто ещё один дистрибутив Linux".

Ну так BIOS/UEFI и BMC - это разные, параллельно существующие сущности. Coreboot это опенсорсный биос, а openbmc - опенсорсный BMC.
Чистый и красивый корбут ничем не спасёт от дырявого BMC, это не в их компетенции.

Да вон тут сбоку есть в новости, внезапно :)

> https://github.com/openbmc/openbmc

нашёл под свой БМК, спасибо!

>coreboot

Нeнужнo. Мы как-нибудь с нормальной человеческой проприетарщинкой перекантуемся. 🤣😁😁😁

Скорее, тебя через нее малость покантуют всякие школоло, решившие что халявный дедик - то что надо. Тем более что достаточно найти только 1 такого лоха. На нем можно zmap запустить и через денек у школьника будет уже целый дармовый CDN с облаками.

была ASUS KGPE-D16 на двух шестнадцатиядерных AMD Opteron и ещё несколько серверных плат. Их, к сожалению, дропнули из коребута, но можно поставить его более старую версию 4.11.

> была ASUS KGPE-D16 на двух шестнадцатиядерных AMD Opteron и ещё несколько серверных
> плат. Их, к сожалению, дропнули из коребута, но можно поставить его
> более старую версию 4.11.

Когда это их дропнули!? Просто перестало обновляться же??

Кстати, там же ASPEED на ASUS iKVM. А ещё - surprise! - ASUS выложили исходники прошивки БМК на своём сайте. Да, я сам охренел. А потом ещё раз охренел качать эти архивы оттуда. А потом совсем охренел когда подумал как это можно собрать. В общем, охренительные истории.

Зонд выполняет функции зонда. Ну надо же!
Ах, да. Не те кабанчики в огород влезли. Уязвимость!

BMC это чуть из другой оперы.
Из той, когда нужно ресетнуть зависший намертво сервер, стоящий где-то в заднице мира за 10/50/100/200 км от текущей локации.

Какой-то у вас глобус мелковатый :).

На "подальше" старались иметь специально обученного негра по месту.

Это нужно очень много негров, чтобы обслуживать миллионы серверов :)

> Это нужно очень много негров, чтобы обслуживать миллионы серверов :)

Не всё же им метамф принимать и в драйв-баях к верховному властелину отправляться.

Ну вот, теперь его может ресетнуть не только владелец, но и любой васян - и даже не дожидаясь, пока зависнет.

В принципе, у кого bmc в паблик-интернет торчит - наверное, должны же страдать?

> В принципе, у кого bmc в паблик-интернет торчит - наверное, должны же
> страдать?

Убейте, не пойму, зачем оно наружу вообще может быть выпущено? Или на то какие-то очень серьёзные основания должны быть, или наоборот - разгильдяйство.

> Убейте, не пойму, зачем оно наружу вообще может быть выпущено?

облачкаааа, белагривые лашарики... Админ нинужна, нужна девляпс и побольше.

Ну или ты сам предоставляешь - тогда клиентам как-то надо дать возможность порулить сервером (не самому ж среди ночи бегать им ресет жмакать), а скриптовать неохота, да и kvm иногда тоже нужно дать...

Правда, истории что ушлые клиенты оставляли после себя "обновленный" bios с закладками, уже вроде бы давно должны были заставить штирлицев слегка насторожиться, но, я уверен, если натравить shodan на нужные сервисы - найдется преизрядно торчащих.

Если оно и не торчит внаружу, то это всё равно уязвимость, вообще-то.

> Если оно и не торчит внаружу, то это всё равно уязвимость, вообще-то.

Да никто и не спорит.

обязаны.

я, будучи саппортом для таких клиентов, еще и тормоза специально включал, чтоб они еще больше страдали.

ну вот а обвиняли Huawei :)
а оно вишь чо, Михалыч.

Ждём, когда ЕС откажется от Интела :) и наложит санкции на Штаты. А Тайвань прекратит принимать от Интела заказы... Ой, "это другое!" (с)

Если ищешь - всегда найдёшь. Без дыр ПО не бывает по определению (просто вы пока их не нашли)

>> " Более того, по словам выявившего уязвимость исследователя работать с BMC через эксплоит гораздо удобнее, чем при помощи штатного Java-клиента."

"Громкие, продолжительные овации" :D.

Да уж, давно таких весёлых новостей не было.

Спасибо за точную формулировку!  Это ж как его допекло-то...

О боги! Но ведь он прав! (слово "гораздо" не совсем отражает те неудобства, которые я испытал, запуская эту $%^%#&# джаву для доступа к BMC).

SoL упрощает жизнь ;)

жиза прям жизейшая.

Ненавижу их! Сколько можно уже плодить уязвимости. Наймите наконец профессионалов!

дак отправь им резюме

Я им не нужен, так как пишу на Golang

Ггг, то-есть сам писать такую фигню ты не умеешь, но критиканить горазд. Образцовый игогошечка.

Такую фигню вполне можно на Go писать :)

"Короновирус" подкосил ряды профессионалов.

-250 в мозилле, кто больше?! Ща, всех игогошечек и прочих вебмартышек основательно проредит.

Мы лишь только нанимаем. И нас радует, когда человек умеет в Go :)

За дыры больше платят

Если бы это было что-то из Китая, то были бы крики "Это же бэкдор!!!11".
Вот видите, видите! Это все спецслужбы Китая!
Запретить, санкции!!!

Ну тут это незначительная ошибка. Ничего страшного. Бывает. Все могут ошибаться. Никто не идеален.

Классно вы приплели Китай туда, где о нем не было ни слова. +15 социальных кредитов за такое мастерство.

Да китай тоже неплохо справляется. Купите вон на алиэкспрес китайский роутер да изучите траф. А если совсем храбрые то и китаезное фирмваре.

О! А вот и защитники АНБ пришли. Держите свои 15 центов.
Мы же понимаем, что "Это другое!".

>Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных
>уявзимостей

Исправьте опечатку.

>>>Напомним, что BMC представляет собой устанавливаемый в серверах специализированный контроллер, имеющий свой CPU, память, хранилище и интерфейсы опроса датчиков, который предоставляет низкоуровневый интерфейс для мониторинга и управления серверным оборудованием.

спасибо редакции, а то я старый пень запамятовал

Можно было найти собственный бэкдор и свалить все на китайцев изи

Грусть, хорошо, что я не пользуюсь серверными платами с прошивками AMI.