Kalendář
  • 20.8.2018Global CISO Executive Summit
  • 27.8.2018International Workshop on Cyber Crime (IWCC)
  • 10.9.2018Gartner Security & Risk Management Summit
  • 18.9.2018Wombat Wisdom
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

V datacentrech jsou čipy plné zranitelností

10. 8. 2018

Share Button

Matias Soler a  Nico Weisman na konferenci BlackHat prezentovali svůj výzkum Baseband management Controllers (BMCs). BMCs jsou čipy, které se přidávají na základní desky serverů v datacentrech a umožňují vzdálenou správu a monitorování teploty, výkonu a spotřeby. V některých případech je dokonce možné na dálku přeinstalovat operační systém. Ve firmwaru BMCs objevili Soler s Weismanem řadu kritických zranitelností, díky kterým může útočník spustit vlastní kód. BMCs přitom mohou sloužit i jako backdoor do sítě datacentra. Pro útočníka, který se do ní dostane, tak představují ideální prostředek jak způsobit rozsáhlé výpadky nebo úniky dat a zajistit si persistenci v systému.

Share Button

Komentáře