Компания Eclypsium, специализирующаяся на безопасности встроенного программного обеспечения, сообщила в своём блоге, что её эксперты нашли ряд недостатков в контроллере управления системной платой (baseboard management controller — BMC), которые потенциально могли быть использованы для получения удалённого доступа к управлению серверами. Уязвимость касается трёх линеек серверных плат Supermicro: X9, X10 и X11. Eclypsium опубликовала результаты исследования только после выхода патчей от производителя.
#supermicro #eclypsium #уязвимость #bmc #software
#servernews
https://servernews.ru/993629/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#supermicro #eclypsium #уязвимость #bmc #software
#servernews
https://servernews.ru/993629/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Eclypsium обнаружила уязвимости в BMC-контроллерах Supermicro
Компания Eclypsium, специализирующаяся на безопасности встроенного программного обеспечения, сообщила в своём блоге, что её эксперты нашли ряд недостатков в контроллере управления системной платой (baseboard management controller — BMC), которые потенциально…
Компания Aspeed официально представила новый BMC под названием AST2600, который придёт на смену актуальному контроллеру AST2500. Новинка найдёт применение в серверах следующего поколения, которые появятся в 2020 году. Предварительные данные о харакеристиках новинки, про которые мы уже писали, подтвердились. В основе 28-нм SoC Aspeed AST2600 лежат три ядра с архитектурой ARM: два основных Cortex A7 и одно вспомогательное Cortex M3. Контроллер позволяет использовать до 2 Гбайт RAM DDR4.
#aspeed #bmc #hardware #arm
#servernews
https://servernews.ru/994457/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#aspeed #bmc #hardware #arm
#servernews
https://servernews.ru/994457/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
3 ядра, 2 гига: Aspeed выпустила BMC AST2600
Компания Aspeed официально представила новый BMC под названием AST2600, который придёт на смену актуальному контроллеру AST2500. Новинка найдёт применение в серверах следующего поколения, которые появятся в 2020 году.
Большая часть системных плат с интегрированными сетевыми адаптерами несёт на борту чипы, разработанные именно Intel. Многие модели настолько удачны, что применяются по 5 – 10 лет. На смену популярнейшему i210 пришла новинка, i225-V, но, как выяснилось, новый чип лишён довольно важной в некоторых случаях возможности.
#сети #intel #bmc #ethernet
#servernews
https://servernews.ru/1001946/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#сети #intel #bmc #ethernet
#servernews
https://servernews.ru/1001946/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Сетевые 2.5GbE-адаптеры Intel i225 оказались лишены интерфейса NC-SI
Большая часть системных плат с интегрированными сетевыми адаптерами несёт на борту чипы, разработанные именно Intel. Многие модели настолько удачны, что применяются по 5 – 10 лет.
Недавно обнаруженная уязвимость системы безопасности программно-аппаратного обеспечения удалённого доступа на серверах Dell может предоставить хакерам полный доступ к системам, которые используют менеджеры центров обработки данных, позволяя им, например, производить отключение охлаждающих вентиляторов сервера или полное выключение оборудования.
#dell #idrac #уязвимость #software #bmc
#servernews
https://servernews.ru/1017538/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#dell #idrac #уязвимость #software #bmc
#servernews
https://servernews.ru/1017538/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Dell устранила серьёзную брешь в системе удалённого контроля серверов iDRAC
Недавно обнаруженная уязвимость системы безопасности программно-аппаратного обеспечения удалённого доступа на серверах Dell может предоставить хакерам полный доступ к системам, которые используют менеджеры центров обработки данных, позволяя им, например,…
Практически на всех серверных платах установлены контроллеры BMC (base management controller), отслеживающие ряд параметров системы и позволяющие управлять ей без необходимости физического присутствия. Но контроллер BMC сам по себе является компьютером и, следовательно, его программное и аппаратное обеспечение может содержать уязвимости, ставящие под потенциальный удар злоумышленников всю систему. Как оказалось, подобным грешит Emulex Pilot 3, применяемый в ряде продуктов Intel.
#hardware #intel #bmc #информационнаябезопасность #уязвимость
#servernews
https://servernews.ru/1018083/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#hardware #intel #bmc #информационнаябезопасность #уязвимость
#servernews
https://servernews.ru/1018083/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Эксплойт для плат Intel оказался удобнее для работы с BMC, чем официальный клиент
Практически на всех серверных платах установлены контроллеры BMC (base management controller), отслеживающие ряд параметров системы и позволяющие управлять ей без необходимости физического присутствия. Но контроллер BMC сам по себе является компьютером и…
Компания «Рикор» сообщила о разработке обновлённой версии системы управления BIOS/BMC — отечественного продукта, ориентированного на серверные платформы. Это решение уже включено в Единый реестр российских программ для электронных вычислительных машин и баз данных.
#software #рикор #сервер #uefi #bmc #сделановроссии
#servernews
https://servernews.ru/1026839/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #рикор #сервер #uefi #bmc #сделановроссии
#servernews
https://servernews.ru/1026839/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
«Рикор» выпустила собственные версии BIOS/BMC для российских серверов
Компания «Рикор» сообщила о разработке обновлённой версии системы управления BIOS/BMC — отечественного продукта, ориентированного на серверные платформы. Это решение уже включено в Единый реестр российских программ для электронных вычислительных машин и баз…
Компания AMD пока не готова к открытым прошивкам AGESA, однако всё же делает шаги в направлении open source. В рамках проекта OpenBMC (Open Board Management Controller) компания работает работает над открытой прошивкой для BMC-контроллера для управления серверами.
#opensource #amd #software #bmc
#servernews
https://servernews.ru/1027080/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#opensource #amd #software #bmc
#servernews
https://servernews.ru/1027080/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
AMD развивает прошивку OpenBMC с открытым исходным кодом
Компания AMD пока не готова к открытым прошивкам AGESA, однако всё же делает шаги в направлении open source. В рамках проекта OpenBMC (Open Board Management Controller) компания работает работает над открытой прошивкой для BMC-контроллера для управления серверами.
Lattice Semiconductor представила второе поколение своих ПЛИС для обеспечения повышенной безопасности (аппаратный Root-of-Trust) в режиме реального времени. Новинка предназначена для серверов и промышленных аппаратных платформ, где требуется обеспечить усиленную защиту информации.
#hardware #lattice #информационнаябезопасность #fpga #bmc
#servernews
https://servernews.ru/1027755/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#hardware #lattice #информационнаябезопасность #fpga #bmc
#servernews
https://servernews.ru/1027755/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Lattice представила FPGA March-NX для сверхбыстрых аппаратных Root-of-Trust
Lattice Semiconductor представила второе поколение своих ПЛИС для обеспечения повышенной безопасности (аппаратный Root-of-Trust) в режиме реального времени. Новинка предназначена для серверов и промышленных аппаратных платформ, где требуется обеспечить усиленную…
Контроллеры BMC (Baseboard Management Сontroller) есть на всех серверных платах. Они обеспечивают управление платформой, мониторинг и защиту, а также зачастую предлагают удалённый доступ к системе. Однако до сих пор в массе своей они представляют собой полностью проприетарные решения. Разработчики из OpenPOWER Foundation намерены изменить это.
#bmc #opensource #hardware #openpower #информационнаябезопасность
#servernews
https://servernews.ru/1039409/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#bmc #opensource #hardware #openpower #информационнаябезопасность
#servernews
https://servernews.ru/1039409/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
OpenPOWER представила LibreBMC, первый полностью открытый контроллер BMC
Контроллеры BMC (Baseboard Management Сontroller) есть на всех серверных платах. Они обеспечивают управление платформой, мониторинг и защиту, а также зачастую предлагают удалённый доступ к системе. Однако до сих пор в массе своей они представляют собой полностью…
Компания ASUS анонсировала карту расширения IPMI (Intelligent Platform Management Interface) для мониторинга состояния и удалённого управления рабочими станциями, ПК и серверами начального уровня под управлением Microsoft Windows 10 и различных Linux-дистрибутивов, в том числе CentOS, RHEL, Ubuntu. Низкопрофильная карта имеет размеры 162 × 68,95 мм и использует интерфейс PCIe 3.0 x1. Применён чипсет Aspeed AST2600A3-GP.
#asus #bmc #aspeed #hardware #картарасширения
#servernews
https://servernews.ru/1059687/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#asus #bmc #aspeed #hardware #картарасширения
#servernews
https://servernews.ru/1059687/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
BMC на вынос: ASUS представила IPMI-карту с ASPEED AST2600
Компания ASUS анонсировала карту расширения IPMI (Intelligent Platform Management Interface) для мониторинга состояния и удалённого управления рабочими станциями, ПК и серверами начального уровня под управлением Microsoft Windows 10 и различных Linux-дистрибутивов…
BMC можно найти практически в любом сервере или рабочей станции. Этот контроллер отвечает, в числе прочего, и за функции удалённого управления системой. Обычно это чипы Aspeed, хотя крупные производители вроде Dell и HPE используют и собственные решения. Однако всё это закрытые системы, которые могут содержать серьёзные уязвимости и даже специально оставленные бэкдоры. Поэтому компания Raptor Computing Systems решила пойти альтернативным путём.
#hardware #raptor #bmc #opensource #ibmpower #openpower #fpga
#servernews
https://servernews.ru/1070380/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#hardware #raptor #bmc #opensource #ibmpower #openpower #fpga
#servernews
https://servernews.ru/1070380/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Обзор последних событий
ServerNews - новости и экспертиза в области серверных технологий, стандартов и практических решений. Профессионально для профессионалов мира HPC, облачных и распределённых вычислений, систем виртуализации и хранения данных
Компания ASUS представила материнскую плату Pro WS W680-ACE IPMI для построения высокопроизводительных рабочих станций на процессорах Intel Core 12-го и 13-го поколений в исполнении LGA1700. Новинка выполнена в форм-факторе АТХ (305 × 244 мм) с применением набора логики Intel W680.
#hardware #asus #материнскаяплата #bmc #intel #картарасширения
#servernews
https://servernews.ru/1078075/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#hardware #asus #материнскаяплата #bmc #intel #картарасширения
#servernews
https://servernews.ru/1078075/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
ASUS представила плату Pro WS W680-ACE IPMI — она получила IPMI-карту с ASPEED AST2600
Компания ASUS представила материнскую плату Pro WS W680-ACE IPMI для построения высокопроизводительных рабочих станций на процессорах Intel Core 12-го и 13-го поколений в исполнении LGA1700. Новинка выполнена в форм-факторе АТХ (305 × 244 мм) с применением…
Как сообщает Dark Reading, исследователи из компании Eclypsium выявили в прошивках BMC у крупных производителей серверного оборудования опасные уязвимости под общим названием BMC&C, позволяющие злоумышленникам достаточно легко получить контроль над системой. Они затрагивают оборудование, поставляемое AMD, Ampere Computing, ASRock, Asus, Arm, Dell EMC, Gigabyte, HPE, Hitachi Vantara, Huawei, Inspur, Intel, Lenovo, NetApp, NVIDIA, Qualcomm, Quanta и Tyan.
#software #bmc #информационнаябезопасность #уязвимости #uefi #прошивка #eclypsium #ami
#servernews
https://servernews.ru/1081382/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #bmc #информационнаябезопасность #уязвимости #uefi #прошивка #eclypsium #ami
#servernews
https://servernews.ru/1081382/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
В прошивках BMC у 18 производителей серверного оборудования обнаружены серьёзные уязвимости
Как сообщает Dark Reading, исследователи из компании Eclypsium выявили в прошивках BMC у крупных производителей серверного оборудования опасные уязвимости под общим названием BMC&C, позволяющие злоумышленникам достаточно легко получить контроль над системой.…