มีการเปิดเผยช่องโหว่หลายรายการในตัวซอฟต์แวร์คอนโทรลเลอร์จัดการเบสบอร์ด (BMC) “MegaRAC” ของ American Megatrends (AMI) ที่เปิดช่องให้รันโค้ดอันตรายบนเครื่องเซิร์ฟเวอร์ที่ใช้ชิ้นส่วนตัวนี้จากระยะไกลได้
บริษัทด้านความปลอดภัยของเฟิร์มแวร์และฮาร์ดแวร์ Eclypsium กล่าวในรายงานที่เผยให้กับสำนักข่าว the Hacker News ว่า “ผลกระทบที่เกิดขึ้นได้มีตั้งแต่การเข้าควบคุมเซิร์ฟเวอร์จากระยะไกล การติดตั้งมัลแวร์ แรนซั่มแวร์จากระยะไกล”
“ไปจนถึงการสร้างความเสียหายทางกายภาพกับเครื่องเซิร์ฟเวอร์หรือ Bricking ด้วย” ทั้งนี้ BMC เป็นระบบอิสระภายในเซิร์ฟเวอร์ที่ใช้ควบคุมการตั้งค่าฮาร์ดแวร์พื้นฐาน และจัดการระบบปฏิบัติการของเครื่องโฮสต์
โดยเฉพาะการควบคุมในช่วงที่เครื่องปิดอยู่ ด้วยคุณสมบัตินี้เองทำให้แฮ็กเกอร์อยากฝังมีลแวร์เพื่อให้รอดจากกรณีที่มีการล้างเครื่องลงโอเอสใหม่ ผู้ผลิตที่ใช้ MegaRAC BMC มีตั้งแต่ AMD, Ampere Computing, Arm, ASRock, Asus, Dell EMC, GIGABYTE, Hewlett Packard Enterprise, Huawei, Lenovo, Nvidia, Qualcomm, Quanta, และ Tyan.
อ่านเพิ่มเติมที่นี่ – THN
ที่มา – พบช่องโหว่ซัพพลายเชนใน BMC กระทบเครื่องเซิร์ฟเวอร์ของผู้ผลิตจำนวนมาก – Enterprise IT Pro