Mărește (credit: Intel)
Hardware-ul vândut de ani de zile de companii precum Intel și Lenovo conține o vulnerabilitate exploatabilă de la distanță care nu va fi niciodată remediată. Cauza: o eroare a lanțului de aprovizionare care implică un pachet software open source și hardware de la mai mulți producători care l-au încorporat direct sau indirect în produsele lor.
Cercetătorii de la firma de securitate Binarly au confirmat că lipsa a dus la livrarea hardware-ului pentru servere Intel, Lenovo și Supermicro care conține o vulnerabilitate care poate fi exploatată pentru a dezvălui informații critice pentru securitate. Cercetătorii, totuși, au continuat să avertizeze că orice hardware care încorporează anumite generații de controlere de gestionare a plăcilor de bază fabricate de Duluth, AMI cu sediul în Georgia sau AETN din Taiwan sunt, de asemenea, afectate.
Lanț de proști
BMC-urile sunt computere minuscule lipite pe placa de bază a serverelor care permit centrelor cloud și, uneori, clienților lor, să eficientizeze gestionarea de la distanță a flotelor vaste de servere. Acestea permit administratorilor să reinstaleze de la distanță sistemele de operare, să instaleze și să dezinstaleze aplicații și să controleze aproape orice alt aspect al sistemului, chiar și atunci când este oprit. BMC-urile furnizează ceea ce este cunoscut în industrie ca management de sistem „stingherit”. AMI și AETN sunt doi dintre câțiva producători de BMC.
Comentarii recente