🅹🅴🅳🅸🅴 🇺🇦🕊️

Pants down: #Sicherheitslücke in #Server-Fernwartung

Die #BMC-Chips #Aspeed #AST2400 und #AST2500 mit #OpenBMC-Firmware sowie mit Firmwares von #AMI und #Supermicro sind vom Hostprozessor aus angreifbar. Über PCI Express oder das Low-Pin-Count-(LPC-)Interface kann ein Angreifer den BMC komplett übernehmen.

Dadurch wiederum ließe sich die BMC-Firmware manipulieren, um Malware oder Spionagesoftware dauerhaft auf dem Server zu verankern.

https://www.heise.de/security/meldung/Pants-down-Sicherheitsluecke-in-Server-Fernwartung-4296144.html

Pants down: Sicherheitslücke in Server-Fernwartung

Server und Mainboards mit einigen Fernwartungschips von Aspeed sind angreifbar; auch die offene BMC-Firmware OpenBMC ist betroffen.

Feb 2, 2019 at 7:42amWeb