Компания Eclypsium, специализирующаяся на безопасности встроенного программного обеспечения, сообщила в своём блоге, что её эксперты нашли ряд недостатков в контроллере управления системной платой (baseboard management controller — BMC), которые потенциально могли быть использованы для получения удалённого доступа к управлению серверами.  Уязвимость касается трёх линеек серверных плат Supermicro: X9, X10 и X11. Eclypsium опубликовала результаты исследования только после выхода патчей от производителя. 
#supermicro #eclypsium #уязвимость #bmc #software
#servernews
https://servernews.ru/993629/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания Aspeed официально представила новый BMC под названием AST2600, который придёт на смену актуальному контроллеру AST2500. Новинка найдёт применение в серверах следующего поколения, которые появятся в 2020 году. Предварительные данные о харакеристиках новинки, про которые мы уже писали, подтвердились. В основе 28-нм SoC Aspeed AST2600 лежат три ядра с архитектурой ARM: два основных Cortex A7 и одно вспомогательное Cortex M3. Контроллер позволяет использовать до 2 Гбайт RAM DDR4. 
#aspeed #bmc #hardware #arm
#servernews
https://servernews.ru/994457/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Большая часть системных плат с интегрированными сетевыми адаптерами несёт на борту чипы, разработанные именно Intel. Многие модели настолько удачны, что применяются по 5 – 10 лет. На смену популярнейшему i210 пришла новинка, i225-V, но, как выяснилось, новый чип лишён довольно важной в некоторых случаях возможности.
#сети #intel #bmc #ethernet
#servernews
https://servernews.ru/1001946/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Недавно обнаруженная уязвимость системы безопасности программно-аппаратного обеспечения удалённого доступа на серверах Dell может предоставить хакерам полный доступ к системам, которые используют менеджеры центров обработки данных, позволяя им, например, производить отключение охлаждающих вентиляторов сервера или полное выключение оборудования.
#dell #idrac #уязвимость #software #bmc
#servernews
https://servernews.ru/1017538/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Практически на всех серверных платах установлены контроллеры BMC (base management controller), отслеживающие ряд параметров системы и позволяющие управлять ей без необходимости физического присутствия. Но контроллер BMC сам по себе является компьютером и, следовательно, его программное и аппаратное обеспечение может содержать уязвимости, ставящие под потенциальный удар злоумышленников всю систему. Как оказалось, подобным грешит Emulex Pilot 3, применяемый в ряде продуктов Intel.
#hardware #intel #bmc #информационнаябезопасность #уязвимость
#servernews
https://servernews.ru/1018083/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания «Рикор» сообщила о разработке обновлённой версии системы управления BIOS/BMC — отечественного продукта, ориентированного на серверные платформы. Это решение уже включено в Единый реестр российских программ для электронных вычислительных машин и баз данных.
#software #рикор #сервер #uefi #bmc #сделановроссии
#servernews
https://servernews.ru/1026839/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания AMD пока не готова к открытым прошивкам AGESA, однако всё же делает шаги в направлении open source. В рамках проекта OpenBMC (Open Board Management Controller) компания работает работает над открытой прошивкой для BMC-контроллера для управления серверами.
#opensource #amd #software #bmc
#servernews
https://servernews.ru/1027080/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Lattice Semiconductor представила второе поколение своих ПЛИС для обеспечения повышенной безопасности (аппаратный Root-of-Trust) в режиме реального времени. Новинка предназначена для серверов и промышленных аппаратных платформ, где требуется обеспечить усиленную защиту информации.
#hardware #lattice #информационнаябезопасность #fpga #bmc
#servernews
https://servernews.ru/1027755/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Контроллеры BMC (Baseboard Management Сontroller) есть на всех серверных платах. Они обеспечивают управление платформой, мониторинг и защиту, а также зачастую предлагают удалённый доступ к системе. Однако до сих пор в массе своей они представляют собой полностью проприетарные решения. Разработчики из OpenPOWER Foundation намерены изменить это.
#bmc #opensource #hardware #openpower #информационнаябезопасность
#servernews
https://servernews.ru/1039409/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания ASUS анонсировала карту расширения IPMI (Intelligent Platform Management Interface) для мониторинга состояния и удалённого управления рабочими станциями, ПК и серверами начального уровня под управлением Microsoft Windows 10 и различных Linux-дистрибутивов, в том числе CentOS, RHEL, Ubuntu. Низкопрофильная карта имеет размеры 162 × 68,95 мм и использует интерфейс PCIe 3.0 x1. Применён чипсет Aspeed AST2600A3-GP.
#asus #bmc #aspeed #hardware #картарасширения
#servernews
https://servernews.ru/1059687/?utm_source=nova&utm_medium=tg&utm_campaign=sn

BMC можно найти практически в любом сервере или рабочей станции. Этот контроллер отвечает, в числе прочего, и за функции удалённого управления системой. Обычно это чипы Aspeed, хотя крупные производители вроде Dell и HPE используют и собственные решения. Однако всё это закрытые системы, которые могут содержать серьёзные уязвимости и даже специально оставленные бэкдоры. Поэтому компания Raptor Computing Systems решила пойти альтернативным путём.
#hardware #raptor #bmc #opensource #ibmpower #openpower #fpga
#servernews
https://servernews.ru/1070380/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания ASUS представила материнскую плату Pro WS W680-ACE IPMI для построения высокопроизводительных рабочих станций на процессорах Intel Core 12-го и 13-го поколений в исполнении LGA1700. Новинка выполнена в форм-факторе АТХ (305 × 244 мм) с применением набора логики Intel W680.
#hardware #asus #материнскаяплата #bmc #intel #картарасширения
#servernews
https://servernews.ru/1078075/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Как сообщает Dark Reading, исследователи из компании Eclypsium выявили в прошивках BMC у крупных производителей серверного оборудования опасные уязвимости под общим названием BMC&C, позволяющие злоумышленникам достаточно легко получить контроль над системой. Они затрагивают оборудование, поставляемое AMD, Ampere Computing, ASRock, Asus, Arm, Dell EMC, Gigabyte, HPE, Hitachi Vantara, Huawei, Inspur, Intel, Lenovo, NetApp, NVIDIA, Qualcomm, Quanta и Tyan.
#software #bmc #информационнаябезопасность #уязвимости #uefi #прошивка #eclypsium #ami
#servernews
https://servernews.ru/1081382/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Delta Сomputers завершила сертификационные испытания микропрограммного обеспечения Delta BMC и получила от ФСТЭК сертификат соответствия четвертому уровню доверия к средствам технической защиты данных и обеспечения безопасности информационных технологий.
#deltaсomputers #сделановроссии #фстэкроссии #software #сертификация #bmc #ocp #прошивка
#servernews
https://servernews.ru/1083206/?utm_source=nova&utm_medium=tg&utm_campaign=sn

На мероприятии 2023 OCP Global Summit компания Axiado представила новый класс аппаратных сопроцессоров — TCU (Trusted Control/Compute Unit), предназначенный для управления и защиты IT-инфраструктуры от различного рода атак.
#hardware #axiado #ocp #информационнаябезопасность #dpu #bmc
#servernews @servernewsru

https://servernews.ru/1094652/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Американская компания Cloudflare, предоставляющая услуги CDN, по сообщению ресурса The Register, приняла решение отказаться от интегрированных BMC-контроллеров на серверных материнских платах. Предполагается, что это в числе прочего снизит затраты на развёртывание масштабных платформ для дата-центров.
#hardware #cloudflare #ocp #bmc #lenovo
#servernews @servernewsru

https://servernews.ru/1094835/?utm_source=nova&utm_medium=tg&utm_campaign=sn