ServerNews
2.11K subscribers
4 photos
11.9K links
ServerNews.ru — проект портала 3DNews.ru, посвященный корпоративным и SMB-решениям, а также HPC. Основная аудитория: системные и сетевые администраторы, технические директора и IT-специалисты как сегмента SMB, так крупных предприятий и организаций.
Download Telegram
Компания Eclypsium, специализирующаяся на безопасности встроенного программного обеспечения, сообщила в своём блоге, что её эксперты нашли ряд недостатков в контроллере управления системной платой (baseboard management controller — BMC), которые потенциально могли быть использованы для получения удалённого доступа к управлению серверами.  Уязвимость касается трёх линеек серверных плат Supermicro: X9, X10 и X11. Eclypsium опубликовала результаты исследования только после выхода патчей от производителя. 
#supermicro #eclypsium #уязвимость #bmc #software
#servernews
https://servernews.ru/993629/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Компания Aspeed официально представила новый BMC под названием AST2600, который придёт на смену актуальному контроллеру AST2500. Новинка найдёт применение в серверах следующего поколения, которые появятся в 2020 году. Предварительные данные о харакеристиках новинки, про которые мы уже писали, подтвердились. В основе 28-нм SoC Aspeed AST2600 лежат три ядра с архитектурой ARM: два основных Cortex A7 и одно вспомогательное Cortex M3. Контроллер позволяет использовать до 2 Гбайт RAM DDR4. 
#aspeed #bmc #hardware #arm
#servernews
https://servernews.ru/994457/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Большая часть системных плат с интегрированными сетевыми адаптерами несёт на борту чипы, разработанные именно Intel. Многие модели настолько удачны, что применяются по 5 – 10 лет. На смену популярнейшему i210 пришла новинка, i225-V, но, как выяснилось, новый чип лишён довольно важной в некоторых случаях возможности.
#сети #intel #bmc #ethernet
#servernews
https://servernews.ru/1001946/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Недавно обнаруженная уязвимость системы безопасности программно-аппаратного обеспечения удалённого доступа на серверах Dell может предоставить хакерам полный доступ к системам, которые используют менеджеры центров обработки данных, позволяя им, например, производить отключение охлаждающих вентиляторов сервера или полное выключение оборудования.
#dell #idrac #уязвимость #software #bmc
#servernews
https://servernews.ru/1017538/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Практически на всех серверных платах установлены контроллеры BMC (base management controller), отслеживающие ряд параметров системы и позволяющие управлять ей без необходимости физического присутствия. Но контроллер BMC сам по себе является компьютером и, следовательно, его программное и аппаратное обеспечение может содержать уязвимости, ставящие под потенциальный удар злоумышленников всю систему. Как оказалось, подобным грешит Emulex Pilot 3, применяемый в ряде продуктов Intel.
#hardware #intel #bmc #информационнаябезопасность #уязвимость
#servernews
https://servernews.ru/1018083/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Контроллеры BMC (Baseboard Management Сontroller) есть на всех серверных платах. Они обеспечивают управление платформой, мониторинг и защиту, а также зачастую предлагают удалённый доступ к системе. Однако до сих пор в массе своей они представляют собой полностью проприетарные решения. Разработчики из OpenPOWER Foundation намерены изменить это.
#bmc #opensource #hardware #openpower #информационнаябезопасность
#servernews
https://servernews.ru/1039409/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Компания ASUS анонсировала карту расширения IPMI (Intelligent Platform Management Interface) для мониторинга состояния и удалённого управления рабочими станциями, ПК и серверами начального уровня под управлением Microsoft Windows 10 и различных Linux-дистрибутивов, в том числе CentOS, RHEL, Ubuntu. Низкопрофильная карта имеет размеры 162 × 68,95 мм и использует интерфейс PCIe 3.0 x1. Применён чипсет Aspeed AST2600A3-GP.
#asus #bmc #aspeed #hardware #картарасширения
#servernews
https://servernews.ru/1059687/?utm_source=nova&utm_medium=tg&utm_campaign=sn
BMC можно найти практически в любом сервере или рабочей станции. Этот контроллер отвечает, в числе прочего, и за функции удалённого управления системой. Обычно это чипы Aspeed, хотя крупные производители вроде Dell и HPE используют и собственные решения. Однако всё это закрытые системы, которые могут содержать серьёзные уязвимости и даже специально оставленные бэкдоры. Поэтому компания Raptor Computing Systems решила пойти альтернативным путём.
#hardware #raptor #bmc #opensource #ibmpower #openpower #fpga
#servernews
https://servernews.ru/1070380/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Как сообщает Dark Reading, исследователи из компании Eclypsium выявили в прошивках BMC у крупных производителей серверного оборудования опасные уязвимости под общим названием BMC&C, позволяющие злоумышленникам достаточно легко получить контроль над системой. Они затрагивают оборудование, поставляемое AMD, Ampere Computing, ASRock, Asus, Arm, Dell EMC, Gigabyte, HPE, Hitachi Vantara, Huawei, Inspur, Intel, Lenovo, NetApp, NVIDIA, Qualcomm, Quanta и Tyan.
#software #bmc #информационнаябезопасность #уязвимости #uefi #прошивка #eclypsium #ami
#servernews
https://servernews.ru/1081382/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Американская компания Cloudflare, предоставляющая услуги CDN, по сообщению ресурса The Register, приняла решение отказаться от интегрированных BMC-контроллеров на серверных материнских платах. Предполагается, что это в числе прочего снизит затраты на развёртывание масштабных платформ для дата-центров.
#hardware #cloudflare #ocp #bmc #lenovo
#servernews @servernewsru

https://servernews.ru/1094835/?utm_source=nova&utm_medium=tg&utm_campaign=sn