В серверных продуктах Supermicro обнаружено несколько уязвимостей

Олег Иванов 08 Июня 2018 - 16:53

...

В серверных продуктах Supermicro обнаружено несколько уязвимостей

Эксперты обнаружили ряд уязвимостей, затрагивающих прошивку от Supermicro. Supermicro специализируется на выпуске x86-серверных платформ и различных комплектующих для серверов, рабочих станций и систем хранения данных.

Проблемы безопасности обнаружила команда Eclypsium, они затрагивают как старые, так и новые модели продуктов Supermicro. В настоящее время компания работает над устранением этих багов.

Эксплуатация этих брешей возможна только в случае использования вредоносной программы, которая уже запущена в системе. Однако опасность в том, что эксплуатация уязвимостей может помочь вредоносу прочно закрепиться в прошивке, что позволит ему пережить даже переустановку ОС.

Первая из дыр присутствует в конфигурации некоторых продуктов Supermicro. Как говорят специалисты, некоторые из этих продуктов поставляются с прошивкой, которая использует неправильную настройку для «Descriptor Region» (функция безопасности чипсетов на базе Intel).

Уязвимость позволяет работающей в ОС программе модифицировать Descriptor Region и проникнуть в прошивку.

«Supermicro сообщила, что некоторые из уязвимых устройств были выпущены в 2008 году, на данный момент они имеют статус end-of-life, их поддержка более не осуществляется», — пишет команда Eclypsium в отчете.

Еще одна проблема, которую обнаружили эксперты, — некорректная аутентификация при обновлении прошивки. Эта брешь затрагивает системы Supermicro X9DRi-LN4F+ и X10SLM-F.

«Мы провели тесты, в ходе которых намеренно модифицировали официальный образ прошивки Supermicro. Он был принят и установлен системой».

Третья и последняя проблема безопасности — отсутствие защиты от отката образа прошивки. Это важно в тех случаях, когда вендор проверяет подлинность прошивки, а также помогает предотвратить возможность замены злоумышленником более новый образ старым.

Исследователи Eclypsium уведомили Supermicro о наличии проблем еще в январе, на данный момент производитель работает над их устранением.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 12 Мая 2026 - 12:01

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации

Американские разработчики ИИ-моделей выявляют и банят россиян

Разработчики моделей искусственного интеллекта (ИИ) Claude, ChatGPT и Gemini активно выявляют пользователей из неподдерживаемых регионов, включая Россию, и блокируют им доступ. При этом чем крупнее проект, тем выше риск столкнуться с ограничениями.

Недавно стало известно о масштабной блокировке российских пользователей компанией Anthropic, которой принадлежит ИИ-модель Claude. По данным СМИ, она затронула сотни людей и компаний. При этом удалялись все данные и аналитика, хотя деньги за подписки возвращались.

Как отметил директор по экспериментальным продуктам MWS AI, входящей в МТС Web Services, Сергей Пономаренко в беседе с РИА Новости, зарубежные разработчики продолжат применять такую практику в отношении россиян. По его оценке, под наиболее серьёзной угрозой находятся крупные проекты, по которым есть признаки корпоративного использования. Это связано с соблюдением санкционных ограничений, введённых властями США ещё в 2024 году.

«Американские компании-разработчики ИИ Anthropic, OpenAI и Google активно применяют инструменты выявления пользователей из неподдерживаемого региона и будут дальше совершенствовать их, поэтому россиян ждут новые волны блокировок в Claude, ChatGPT и Gemini», — предупредил Сергей Пономаренко.

По его словам, ограничения вводятся постепенно. Российские IP-адреса долгое время могли помечаться в базах, которыми пользуются зарубежные компании, как европейские, однако со временем такие данные уточняются. В результате сетевые адреса начинают определяться как российские, после чего к ним применяются ограничения.

Использование прокси и VPN зарубежные компании также могут отслеживать. «Подозрение могут вызвать постоянные входы из разных стран за короткое время, использование известных VPN или прокси, слишком большое количество запросов, массовое создание аккаунтов, а также попытки обойти блокировки или фильтры безопасности», — пояснил эксперт.

Часто сомнительные учётные записи сначала отправляют на проверку и не блокируют полностью. Доступ к ним могут восстановить после обращения в техническую поддержку. Однако при удалении аккаунта уничтожаются все данные. При этом сами диалоги владельцы ИИ-моделей могут сохранять, что создаёт дополнительные риски утечки информации.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!