旅行的意义在于找到自己,而非浏览他人。 收藏本站
登陆 / 注册 搜索

USERCENTER


查看:364   回复: 2

[# 生活] 联想和技嘉服务器固件发现可利用的漏洞

[复制链接]
发新帖
跳转到指定楼层
楼主
空谷幽兰仗剑天涯 发表于 2019-7-22 00:54:24 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

站在山顶,你并不高大,反而更加渺小。

8 T, ]+ S; @- S) a; v6 q( c
Eclypsium 的研究人员披露了 (https://www.theregister.co.uk/20 ... re_vulnerabilities/)联想和技嘉服务器所使用的 BMC 固件发现的漏洞。
1 P' m$ P  V, d* N2 q. e* n
+ K! g( h4 i& g该漏洞可用于向固件植入恶意程序,使其难以探测或在硬盘格式化后仍然存在。但要利用漏洞,攻击者需要已经拥有管理员权限。漏洞存在于 Vertiv 的 MergePoint EMS 基板管理控制器(BMC)固件内,该产品被用于联想的服务器产品和技嘉的服务器主板。
- T. U5 y: r) B. ]' z! \1 O2 p
, |. N0 @) C8 ^( e" A( a研究人员在 2018 年 7 月报告给了联想,11 月联想释出了补丁;今年 3 月又在技嘉的主板相同固件内发现了漏洞。研究人员发现了两个问题,其一时固件更新前没有执行加密签名检查,因此可被攻击者安装恶意固件;其二是 shell 命令注入漏洞。
1 J) Z) u; y9 Z8 U8 i
2 t( d. O. |$ O. Q$ I& n

凉冬空巷龙战于野 发表于 2019-7-22 06:00:26 来自手机 | 只看该作者
佩服佩服!
深海里的那抹蓝「出类拔萃」 发表于 2019-7-23 07:23:31 | 只看该作者
漏洞与补丁齐飞,蓝屏共死机一色!
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

关于本站|小黑屋|Archiver|古黑论

GMT+8, 2019-10-18 14:30 , Processed in 0.029306 second(s), 24 queries , Gzip On, Redis On.

© 2015-2019 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表