หน้าแรก Security Patch อินเทลเตือนช่องโหว่ร้ายแรงบนเฟิร์มแวร์ BMC กระทบเซิร์ฟเวอร์จำนวนมาก

อินเทลเตือนช่องโหว่ร้ายแรงบนเฟิร์มแวร์ BMC กระทบเซิร์ฟเวอร์จำนวนมาก

แบ่งปัน

ยักษ์ใหญ่ผู้ผลิตชิปอย่าง Intel ได้ออกประกาศเตือนบั๊กด้านความปลอดภัย 13 รายการบนเฟิร์มแวร์ Baseboard Management Controller หรือ BMC หลายเวอร์ชั่นที่ใช้งานบนเครื่องเซิร์ฟเวอร์ของอินเทล ซึ่งมีช่องโหว่ร้ายแรงที่สามารถปล่อยข้อมูลรั่วไหลหรือเปิดให้ผู้โจมตียกระดับสิทธิ์การใช้งานได้

เฟิร์มแวร์ BMC ดังกล่าวโดนจับตามองมาตลอดทั้งปี จากข่าวพบช่องโหว่มากมายที่ปล่อยให้อาชญากรไซเบอร์แฮ็กเซิร์ฟเวอร์บนคลาวด์ได้ เช่นเดียวกับข่าวที่ว่าช่องโหว่บนผลิตภัณฑ์เซิร์ฟเวอร์ของแบรนด์ยักษ์ใหญ่ไม่สามารถแพ็ตช์หรือแพ็ตช์ได้ยาก

BMC ถูกนำมาใช้โดยผู้ผลิตฮาร์ดแวร์หลายราย ถือเป็นหนึ่งในระบบย่อยที่ทำให้แอดมินจัดการและตรวจสอบระบบที่นอกเหนือจากบนเครื่องโฮสต์ได้ ไม่ว่าจะเป็นซีพียู เฟิร์มแวร์ หรือระบบปฏิบัติการ ซึ่งอินเทลก็เป็นผู้พัฒนาหลักสำหรับอินเทอร์เฟซนี้

โดยเป็นที่รู้จักกันในชื่อ Intelligent Platform Management Interface (IPMI)ซึ่งแอดมินทั้งหลายสามารถใช้ทำงานกับระบบจากระยะไกลภายใต้ระดับชั้นของโอเอสและเฟิร์มแวร์ แต่ปัญหาคือการที่ผู้ผลิตฮาร์ดแวร์ไม่ได้ระมัดระวังเกี่ยวกับความปลอดภัยตรงจุดนี้อย่างเพียงพอ

ที่มา : Zdnet