solidot新版网站常见问题,请点击这里查看。
消息
本文已被查看 494 次
固件漏洞给予黑客超级用户身份
Wilson (42865)发表于 2023年07月24日 17时39分 星期一
来自梦侦探
2021 年 PC 主板和显卡制造商技嘉遭勒索软件组织 RansomEXX 入侵,多达 112GB 的机密数据被盗,其中包含了来自供应链合作伙伴 AMD、英特尔和 AMI 等的信息。安全公司 Eclypsium 的研究人员分析了泄露的 AMI 固件,识别出了多个存在了多年的高危漏洞,允许本地或远程攻击者利用漏洞访问名为 Redfish 远程管理接口,在数据中心的每一台服务器上执行任意代码。AMI 在今年 4 月释出了补丁修复漏洞。而在漏洞修复前,这些固件漏洞能给予黑客超级用户身份,可以安装任意恶意程序。
https://eclypsium.com/research/bmcc-lights-out-forever/