Een ernstig beveiligingslek is gevonden die de effecten van meerdere Baseboard Management Controller (BMC) firmware stapels en hardware.
De bug, CVE-2019-6260, heeft de bijnaam “pantsdown”, aldus Software Engineer bij IBM Linux Technology Center Stewart Smith, die publiceerde een technische write-up op het beveiligingsprobleem op woensdag en zei dat het fout kon het best beschreven worden als “de aard van het gevoel dat we het gevoel dat we hebben gevangen de brokken van de industrie met hun….”
De kwetsbaarheid in het spel komt tijdens speciale omstandigheden, afhankelijk van de hardware-configuratie en BMC-installaties, zoals in het bare-metal cloud hosting regelen.
Ook: Zelfs als je uit de sociale media, je vrienden kunnen worden verpest uw privacy CNET
In het bijzonder systemen die gebruik maken van de ASPEED ast2400 en ast2500 system-on-chips (SoCs) worden beïnvloed. Andere hardware is niet getest.
OpenBMC versies tot ten minste 2.6 op alle ondersteunde Aspeed-gebaseerde platforms worden ook beïnvloed.
Smith zegt dat de kwetsbaarheid ligt in de manier waarop de ASPEED ast2400 en ast2500 BMC implementeren van Geavanceerde High-performance Bus (AHB) bruggen, die het mogelijk maken om willekeurige lees – /schrijftoegang tot de BMC fysieke adresruimte van de host, of van het netwerk als de BMC-console uart is aangesloten op een seriële concentrator.
“Algemene configuratie van de ASPEED BMC SoC’ s hardware heeft laat open op “afstand” niet-geverifieerde compromis van de host en van de BMC-console,” zegt Smith. “Dit vloeit voort uit AHB bruggen op de LPC-PCIe-bussen, de andere op de BMC-console UART (hardware password protected), en het vermogen van de X-DMA-engine naar alle van de BMC M-Bus (usb bus).”
Meerdere BMC firmware stapels worden beïnvloed, met inbegrip van OpenBMC, de AMI ‘ s BMC, en SuperMicro, volgens de onderzoeker. De kwetsbaarheid is onafhankelijk van de host processor architectuur en is ontdekt op systemen met x86_64 IBM POWER processors.
Zie ook: DarkHydrus misbruik van Google Drive te verspreiden RogueRobin Trojan
Smith zegt het is mogelijk dat andere architecturen kunnen ook worden beïnvloed, maar kan geen andere zijn getest.
Als geëxploiteerd, niet-geverifieerde toegang kunnen leiden naar malware uitvoering, firmware flashen of de dump van de firmware van een lopend BMC van de host; willekeurige leest of schrijft, configuratie knoeien, of zelfs BMC bricken door het uitschakelen van de CPU op tot een toekomstige stroom.
Het is ook mogelijk om het configureren van een in-band BMC console van de host, en hoewel deze specifieke aanval kan vereisen geldige aanmeldingsgegevens, dit kan omzeild worden door het vervangen van het slot op een BMC door het vervangen van shadow root wachtwoord hashes in het RAM-geheugen.
De iLPC2AHB brug Pt I, iLPC2AHB brug Pt II, Pci-e VGA P2A brug, DMA van/naar willekeurige BMC geheugen via X-DMA, UART-gebaseerde SoC Debug interface, LPC2AHB brug, PCIe-BMC P2A brug, en Waakhond van de installatie is van invloed op manieren, variërend van willekeurige lees-en schrijfbewerkingen naar de blootstelling van de RAM of kwetsbare delen van de BMC-adres-ruimte naar een host en zowel ongeoorloofde geheugen en IO toegang.
Ook: Hackers zetten om diefstal van data en wederverkoop op de Donkere Web voor hogere uitgaven TechRepublic
“Er is enige discussie over of dit een lokale of externe kwetsbaarheid, en het hangt op als je kijkt naar de verbinding tussen de BMC en de host processor als een netwerk of niet,” Smith toegevoegd.
De onderzoeker stelt dat het oplossen van de kwetsbaarheid is platform-afhankelijk, want het vereist een correctie te worden uitgegeven voor zowel BMC firmware en host van de firmware.
IBM ‘ s OpenPOWER systemen hebben uitgegeven patches om het probleem verhelpen, zowel op de host en BMC kant.
ZDNet heeft bereikt uit meerdere leveranciers beïnvloed door de bug en zal updaten als we horen terug.
Vorige en aanverwante dekking
Drone ontwikkelaar DJI zegt medewerker fraude regeling kunnen veroorzaken $150 miljoen verlies
Ijsland is Bitcoin bandit veroordeeld voor het stelen van mining rigs
Trio verzonden achter de tralies wegens illegale drug, pijnstiller transacties in het Donker Web
Verwante Onderwerpen:
Open Source
Beveiliging TV
Data Management
CXO
Datacenters