forum.opennet.ru

"Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо выполнить код на уровне BMC-чипа"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо вып..."	+/–
Сообщение от пох. (?), 26-Июл-23, 17:11
> Значит ты или твоё средство автоматизации может на неё зайти и выполнить удалённые действия. но если повиснет любимая системдрянь при перезапуске - уже не зайдешь. Так и будешь вслепую гадать - там еще тикает какой-нибудь глобальный таймаут и есть шансы через пол-часа увидеть консоль, или уже все и можно собираться в дорогу. Прошлый раз повезло. Поэтому ситуация мягко говоря нехорошая и требует рано или поздно ремонта или замены. Но не катастрофа. > Не только в этой ветке, а во всей теме под BMC подразумевается комплекс из встроенного в ЦПУ > небольшого процессора я не знаю кем и какими дятлами там что-то "подразумевается", но bmc - baseboard management controller. Ни в какое "цпу" он не встроен, он от него по максимуму изолирован, совершенно отдельное явление. Подключен к южному мосту стандартным pci (помимо отдельного usb и прочего) и к куче всяких spi внутри отдельных компонент. Получить к нему доступ из сети можно через обычную веб-морду на его собственном отдельном сетевом интерфейсе (бывает удешевленный вариант что коннектор общий с системным, но там за ним по сути отдельный пассивный хаб к которому отдельно подключена вторая сетевая карта со своим собственным маком и собственным phy)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо выполнить код на уровне BMC-чипа, opennews, 22-Июл-23, 12:18 [смотреть все]

Бэкдор оказался бэкдором, какая неожиданность , Аноним, 22-Июл-23, 12:18 (1) //
- Ну расскажи как например торговать дедиками без данного бэкдора или просто име, лютый арчешкольник..., 22-Июл-23, 16:07 (12) //
  - Теперь можешь и не торговать, как говорится - налетай, подешевело , Аноним, 22-Июл-23, 16:43 (14)
  - э готов предоставить тебе консультативную помощь при условии согласования опл, пох., 22-Июл-23, 16:43 (15) //
    - Угу Расскажи ка мне как ты будешь строить кластеры виртуализации без hf или с, pofigist, 23-Июл-23, 10:37 (35)
      - Я пока не вижу предложений по оплате кластеры виртуализации без oob управления, пох., 23-Июл-23, 12:20 (36)
        
        Кластеры всяческих рогов и копыт - неинтересны А как ты будешь строить кластеры , pofigist, 23-Июл-23, 13:52 (37)
        
        как раз у рогов и копыт вполне может получиться как ты любишь - подорого, красив, пох., 23-Июл-23, 14:01 (39)
        
        facepalm jpgBMC нужен вовсе не для того чтоб заходить и ковыряться в консольке , pofigist, 23-Июл-23, 14:58 (40)
        
        ни для чего он не нужен Читатель, с подвальным опытом вот ведь дятел То есть, пох., 23-Июл-23, 18:25 (44)
        
        Нагрузка на пол не укладывается Ну теперь все понятно - вы типичный представите, pofigist, 23-Июл-23, 18:58 (47)
        
        У дяди черезмерно задранное чсв Даже если раз в жизни ему дали приложиться к пр, пох., 23-Июл-23, 22:04 (51)
        
        Для того чтоб считать - есть инженеры А я руковожу , pofigist, 24-Июл-23, 09:08 (53)
        Он ни на каком инструменте не играет, он руководитель - как Вы , пох., 24-Июл-23, 09:19 (54)
        лол, можно подумать ты считал хоть что-то из упомянутого выше считал, и даже есл, Аноним, 24-Июл-23, 19:31 (65)
        О, типовой инженер, типа вас - считает все правильно Но есть нюансы Один Прав, pofigist, 25-Июл-23, 10:08 (72)
        
        Прежде чем оплату спрашивать дорого , хорошо бы почитать хотя бы что такое redf, Всем Анонимам Аноним, 24-Июл-23, 17:18 (60)
        
        Прежде чем вякать - хорошо бы научиться не только читать , но и работать Обрати, пох., 24-Июл-23, 17:59 (61)
        
        доооо, о работе языком, видимо нам рассказывает первостепенное местное трепло, Аноним, 24-Июл-23, 19:33 (66)
        Развернуть 500 серверов с помощью какого-нибудь ансибля - не проблема Правда не, pofigist, 25-Июл-23, 10:37 (73)
        
        да ты, руководитель, я смотрю прямо спец в использовании совершенно непригодных , пох., 25-Июл-23, 10:46 (74)
        
        Автомобили не имеют привычки разваливаться на ходу В оличае от ваших поделий , pofigist, 26-Июл-23, 09:18 (81)
        лол Ты и автомобилист такой же Прав у тебя нет, я надеюсь с-ка, я ведь угадал, пох., 26-Июл-23, 09:32 (82)
        Никогда не работал в автомобильной промышленности Так что извини, но гадалка из, pofigist, 27-Июл-23, 09:05 (94)
        Неправда ваша Я видел как у ТАЗа на ходу отвалилосо колесо , Аноним, 26-Июл-23, 22:22 (91)
        видел он, суко Как вот тебе такое, илон маск - ты на горном серпантине руль вл, пох., 27-Июл-23, 09:48 (95)
        
        Есть такие конторы, на баш-скриптах по айпишнику, из самого говна что удалось ра, onanim, 24-Июл-23, 22:23 (67)
    - У поха замечательная экспертиза в вопросе как все сделать долго, сложно, дорого,, Аноним, 23-Июл-23, 17:41 (41)
      - То-то я думаю, почему в центробанке всё так херово Помню один из случаев в цб, анон, 24-Июл-23, 03:45 (52)
    - Майкрософту свои услуги предложи, безопасТничек А то во как https servernews , Аноним, 25-Июл-23, 06:50 (69)
  - BMC это искусственно навязанная технология для того чтобы АНБ,ФБР и прочие могли, torvn77, 24-Июл-23, 13:42 (55) //
    - Это ты всё здорово, конечно, описал Только мне надо удалённо залезть в BIOS, по, InuYasha, 24-Июл-23, 13:52 (56)
      - Заходите по ssh и смотрите Если вы внимательно читали то вторым пунктом предусма, torvn77, 24-Июл-23, 15:05 (58)
        
        наркоман openbmc - это прошивка для трёх с половиной процессоров BMC, которых н, onanim, 27-Июл-23, 09:48 (96)
        
        а ты сомневался Так-то на обычных не бывает вообще никаких bmc у норкоманов в г, пох., 27-Июл-23, 12:09 (100)
      - одного не пойму - как при таком плотном графике ты еще и работать успеваешь Вот , пох., 24-Июл-23, 18:05 (63)
    - Где-то я уже это видел О Автоваз , Андрей, 24-Июл-23, 14:05 (57)
    - уровень опеннета впрочем, чего вы хотите - раньше они тут черпали познания из, пох., 24-Июл-23, 18:01 (62)
      - А вы пробовали подумать о том, насколько оправдано та сложность, с какой BMC сде, torvn77, 25-Июл-23, 02:01 (68)
        
        точно наркоман ты вообще в курсе, что любой BMC - это отдельное устройство , а, onanim, 27-Июл-23, 09:49 (97)
        
        В курсе, но только вот много лет я читаю вопли о том что ради всяких благ его ст, torvn77, 27-Июл-23, 11:48 (99)
        
        это Intel ME, а не BMC, совершенно другой бэкдор ME предоставляет доступ к твоем, onanim, 28-Июл-23, 09:24 (103)
        
        Как я понял из древних статей МЕ это обрезанные ошмётки от интегрированного ВМС , torvn77, 28-Июл-23, 11:58 (104)
    - А точно ими Или это бывает как-то так ты тут, датацентр - у черта на рогах, и , Аноним, 25-Июл-23, 06:59 (70)
      - С одной стороны вы подумали немного над изложенными мной идеями и даже заметили , torvn77, 25-Июл-23, 12:48 (75)
        
        BMC тоже являет собой цельную систему Только еще это может быть с сильно меньши, Аноним, 26-Июл-23, 01:46 (80)
      - бывает и проще - ты тут, оно вон через коридор за двойным шлюзом поэтому в обще, пох., 25-Июл-23, 19:38 (77)
        
        Когда ты пешком под стол ходил, а БИОС надёжно хранились в диодных матрицах ПЗУ , torvn77, 26-Июл-23, 00:21 (78)
        
        ставили, просто ты был нище6род и не мог себе позволить не китайское безымянное , пох., 26-Июл-23, 09:48 (83)
        
        Если комп не в состоянии загрузить ядро и initrd который ничего не имеет кроме s, torvn77, 26-Июл-23, 12:25 (84)
        
        в твоем игрушечном варианте - да В моем - нет Вон не грузится та хрень - и хре, пох., 26-Июл-23, 14:39 (85)
        
        Значит ты или твоё средство автоматизации может на неё зайти и выполнить удалённ, torvn77, 26-Июл-23, 15:51 (86)
        
        но если повиснет любимая системдрянь при перезапуске - уже не зайдешь Так и буд , пох., 26-Июл-23, 17:11 (87)
        
        А ты бы относился к другим с большим вниманием, так глядишь и не смешил народ бе, torvn77, 26-Июл-23, 19:26 (89)
- Дык 99 таких серверов используются для скам проектов, всяких там прокси ферм дл, Oe, 22-Июл-23, 18:03 (24) //
  - Богатое у тебя воображение По заслугам как обычно получат самые не причастные, , Аноним, 22-Июл-23, 20:55 (31)
Всем про это говорили, но находились те кто в это не верили Не удивлюсь что они, Аноним, 22-Июл-23, 12:28 (2)
DMTF 8217 s Redfish 174 is a standard designed to deliver simple and secure m, Sw00p aka Jerom, 22-Июл-23, 13:19 (4) //
- K M - да, жалко А вот кое-какому геймеру будет стекловатой Он, наверное, на р, Аноним, 22-Июл-23, 15:04 (7)
- Может вы ещё и в TPM не верите , Аноним, 22-Июл-23, 17:05 (18) //
  - не хочу задевать чувства верующих, поэтому воздержусь от ответа на данный вопрос, Sw00p aka Jerom, 22-Июл-23, 17:09 (21)
Шо, опять , Аноним, 22-Июл-23, 14:44 (5) //
- В смысле Это-то штатная фича, нахрена еще один ауф в закрытой сети для oob mana, пох., 22-Июл-23, 16:39 (13)
Да кому нужны эти ваши сервера в 2023 кроме двух с половиной китов Да и 99 сер, Oe, 22-Июл-23, 15:27 (8) //
- Если тебе не надо высылай мне адреса, можно даже с паролями доступа , Аноним, 22-Июл-23, 15:59 (10)
- Не напишет бред на опеннете , Аноним, 22-Июл-23, 17:07 (19) //
  - Дык для опеннета достаточно перешитого андроид свистка Крупные компании юзают с, Oe, 22-Июл-23, 17:51 (23) //
    - э блжд хотя да у меня с декабря не работает одна из консолей в шасс, пох., 23-Июл-23, 13:53 (38)
      - А это видимо complete solution уровня бох W пох Экспертиза в системной интег, Аноним, 23-Июл-23, 17:43 (42)
        
        ну да, ты-то умеешь лучше А, нет, этот - опять только в перепрошивку свистков , пох., 23-Июл-23, 18:29 (45)
        
        Не, я таки умею в решение системных проблем в моих системах И все же менее ламе, Аноним, 25-Июл-23, 07:04 (71)
        
        которые сам себе и создал Ну да, ну да Как за уровень свистков выберешься - пр, пох., 25-Июл-23, 16:11 (76)
        
        Пох ну тебе ли с твоим фееричным скиллом прострела пяток говорить о создании себ, Аноним, 26-Июл-23, 18:53 (88)
        
        согласно фантазиям живущих в подвале перешивальщиков андроидных свистков, знаком, пох., 26-Июл-23, 20:54 (90)
        
        Согласно - тадам - твоим же собственным сообщениям Где ты все время ноешь как , Аноним, 26-Июл-23, 22:43 (92)
        
        чувак - это называется - опыт Когда человек может рассказать как что-то может п, пох., 26-Июл-23, 23:44 (93)
- а ты свой мусор куда написал он хранится где , penetrator, 22-Июл-23, 22:53 (34)
- Согласен, нинужноReject сервера, return to полное P2P , C00l_ni66a, 23-Июл-23, 19:51 (48)
а какое отношение всё это имеет к опенсорсу разве прошивки BMC открытые , Аноним, 22-Июл-23, 15:46 (9) //
- Ну как тебе объяснить Представь себе что в реальном мире опенсорс не может рабо, Аноним, 22-Июл-23, 16:00 (11) //
  - Трудно такое представить, Аноним, 22-Июл-23, 17:08 (20)
  - Но может работать целиком на опенсорс стэке Я проверял, это прикольно А провод, Аноним, 22-Июл-23, 17:45 (22)
  - Это камень в сторону фон Мизеса , Аноним, 22-Июл-23, 18:38 (26) //
    - Конечно, а что эти сказочники должны страдать , Аноним, 22-Июл-23, 19:00 (27)
Кстати, была же, вроде, альтернатива в виде открытого проекта OpenBMC Кто-нибуд, InuYasha, 24-Июл-23, 15:14 (59) //
- А вот признайся мужык - ты ведь сюда - не на охоту ходишь , медвед, 24-Июл-23, 18:07 (64)
- Кому надо пробовал, но даже если ей пользоваться то как удалить из компа проприе, torvn77, 26-Июл-23, 01:23 (79) //
  - Вообще - довольно легко По крайней мере, на обычных тачках Если ты о залить н, InuYasha, 27-Июл-23, 14:07 (102)
- это открытая прошивка для закрытого процессора , onanim, 27-Июл-23, 09:57 (98) //
  - процессор там положим обычный arm, и на него наверное даже спеки можно где-то от, пох., 27-Июл-23, 12:12 (101)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру