超微硬件弱点允许攻击者在 IBM 云服务内留下后门
超微硬件弱点允许攻击者在 IBM 云服务内留下后门
2019年02月27日 18时58分安全公司 Eclypsium 的研究人员发表论文,演示了利用主板关联微控制器 BMC 在 IBM 云服务内留下后门。BMC 允许管理员给服务器集群重新安装操作系统,安装或修改应用,修改配置。在这项研究中,研究人员利用了超微制造的主板 BMC 漏洞在 IBM 的裸金属云计算服务中留下后门。裸金属云计算允许客户完全控制服务器,不再需要的时候还给服务商,服务商将会清理系统给另一名客户使用。超微主板 BMC 漏洞允许一名客户留下后门,在服务器分配给其他客户后仍然活跃,这个后门允许攻击者窃取数据、发动拒绝访问攻击和勒索。