Злоумышленник может удаленно вывести из строя серверы с помощью BMC-атак
Главная » Новости

Злоумышленник может удаленно вывести из строя серверы с помощью BMC-атак

Олег Иванов 20 Декабря 2018 - 13:20
...
Злоумышленник может удаленно вывести из строя серверы с помощью BMC-атак

Злоумышленники могут удаленно вывести из строя серверы, запустив атаку на прошивку, которая использует Baseboard Management Controller (BMC, контроллер, реализующий логику работы IPMI). Принцип атаки продемонстрировали эксперты компании Eclypsium.

Атаки на прошивки представляют серьезный риск, поскольку они позволяют киберпреступникам прочно закрепиться в системе и получить над ней полный контроль. Однако зачастую атаки такого вида требуют физического доступа к целевому устройству.

Именно поэтому эта киберугроза никогда не принимала глобальные масштабы, как, например, те же вымогатели. Тем не менее команда Eclypsium поделилась новой вредоносной схемой, которая может представлять даже более серьезный риск, чем шифровальщики.

Особенно это актуально для предприятий — злоумышленники могут задействовать BMC для удаленного выведения сервера из строя. Восстановить его работу в этом случае будет крайне сложно.

По сообщениям Eclypsium, в материнских платах Supermicro был обнаружен ряд уязвимостей BMC. Их причина кроется в том, что код, ответственный за процесс обновления прошивки, не в состоянии верифицировать криптографическую подпись. Следовательно, атакующий может просто загрузить вредоносный код.

В описанной экспертами цепочке злоумышленнику сначала нужно получить удаленный доступ к атакуемой системе. После этого он сможет использовать легитимные инструменты обновления для установки злонамеренной версии прошивки.

«Вредоносное обновление прошивки может содержать код, который после запуска уничтожит интерфейс UEFI и сам компонент прошивки BMC. Это приведет к выведению системы из строя», — пишут специалисты.

Ниже приведено видео, на котором исследователи демонстрируют этот способ атаки в действии:

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Торвальдс подтвердил: Linux Kernel 7.0 почти готов и ускорит игры
Екатерина Быстрова 10 Февраля 2026 - 10:16
Linux Домашние пользователиКорпорации
Торвальдс подтвердил: Linux Kernel 7.0 почти готов и ускорит игры

Релизы ядра Linux долгое время интересовали в основном серверных администраторов и энтузиастов. Но с ростом популярности Steam Deck, SteamOS и игровых компьютеров на Linux ситуация меняется. И грядущий Linux Kernel 7.0 как раз из тех обновлений, на которые стоит обратить внимание не только серверщикам.

Как сообщает Phoronix, новая версия ядра принесёт целый набор улучшений производительности.

Большая часть изменений по-прежнему ориентирована на серверные нагрузки, но есть и новшества, которые потенциально улучшат отзывчивость системы и игровой опыт.

Самой интересной функцией называют TIP Time Slice Extension. Она позволяет приложению временно попросить у планировщика ядра немного дополнительного процессорного времени, если в данный момент выполняется критически важная задача.

Проще говоря, если игра или аудиоприложение понимает, что его вот-вот «прервут» в самый неподходящий момент, оно может вежливо попросить: «подожди секунду, я почти закончил». В теории это должно привести к более плавной работе тяжёлых приложений, снижению фризов и, возможно, к улучшению 1% low FPS в играх. Практику, правда, покажут только реальные тесты.

Ещё одно важное изменение — новый механизм управления памятью под названием sheaves. Формально он рассчитан на серверы, но может быть полезен и на десктопах.

Многие ресурсоёмкие приложения и игры постоянно выделяют и освобождают память, что иногда приводит к скачкам задержек при высокой нагрузке на CPU. Оптимизации sheaves потенциально помогут сгладить такие пики и сделать поведение системы более стабильным.

Для серверных сценариев в Linux Kernel 7.0 тоже много интересного:

  • Open Tree Namespace ускоряет создание контейнеров в Docker, Kubernetes и микросервисах;
  • улучшения в IO_uring и zero-copy networking снижают нагрузку на CPU при высоких скоростях сети (10 Гбит/с и выше);
  • дополнительная настройка планировщика помогает веб- и базам данных ровнее переживать пиковые нагрузки.

Если всё пойдёт по плану, Ubuntu 26 LTS может получить новое ядро уже в апреле. Примерно в те же сроки ожидается Fedora 44.

Ну и да — в Linux Kernel 7.0 наконец-то можно будет менять логотип Tux при загрузке. Мелочь, а приятно.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Кампания HackOnChat массово похищает WhatsApp-аккаунты по всему миру
Новость
Кампания HackOnChat массово похищает WhatsApp-аккаунты по вс...
АО ГЛОНАСС обнаружило уязвимости в электробусах и грузовиках
Новость
АО ГЛОНАСС обнаружило уязвимости в электробусах и грузовиках
Касперская раскритиковала идею ИТ-льгот для госструктур
Новость
Касперская раскритиковала идею ИТ-льгот для госструктур

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.