https://ns.opennet.ru/openforum/vsluhforumID3/116689.html В серверах IBM Cloud выявлена (https://eclypsium.com/2019/01/26/the-missing-security-primer-for-bare-metal-cloud-services/) проблема (https://www.ibm.com/blogs/psirt/vulnerability-involving-ibm-cloud-baseboard-management-controller-bmc-firmware/) с безопасностью, позволяющая злоумышленнику заменить прошивку BMC-контроллера (Baseboard Management Controller). В контексте предоставления серверов IBM Cloud во временную аренду злоумышленник может оставить бэкдор или закладку в прошивке BNC и сохранить контроль за сервером после его освобождения, очистки и смены арендатора. <br><br><br><br>Услуга "IBM Cloud Bare Metal (https://www.ibm.com/cloud/bare-metal-servers)" подразумевает предоставление в краткосрочную аренду полноценных серверов с полным доступом к аппаратному обеспечению. Поддерживается как почасовая, так и помесячная аренда. Т.е. атакующий может арендовать сервер на час, заменить прошивку BMC и получить доступ к системам последующих арендаторов. Возможность атаки продемонстрирована на используемых в IBM Cloud серв https://ns.opennet.ru/openforum/vsluhforumID3/116689.html#60 Tue, 05 Mar 2019 21:51:48 GMT &gt; гирконы<br><br>вот такой он - диванный эксперт<br><br>ЗЫ: гЕркон - герметизированный контакт<br> https://ns.opennet.ru/openforum/vsluhforumID3/116689.html#59 Sat, 02 Mar 2019 14:45:01 GMT &gt; То, что ты описываешь, очень похоже на чтение, а для флешек указываются <br>&gt; циклы перезаписи.<br>&gt; А все параметры хранятся в CMOS.<br><br>CMOS раздули в четыре раза, а потом и вовсе кое-чего на него забили. В spi нынче даже кеш инициализации памяти хранится. Так intel экономит около десяти секунд при включении...<br><br>Да, без таких хуков, дёргающих флешку на чтение и запись каждый раз, intel'овский init безбожно долго стартует мать. А там ведь ещё ME что-то делает...<br> https://ns.opennet.ru/openforum/vsluhforumID3/116689.html#58 Sat, 02 Mar 2019 10:15:13 GMT Удаленно управляемые джамперы в некоторых системах это мечта.<br> https://ns.opennet.ru/openforum/vsluhforumID3/116689.html#57 Sat, 02 Mar 2019 10:12:24 GMT Зато злоумышленник не пройдет.<br> https://ns.opennet.ru/openforum/vsluhforumID3/116689.html#56 Sat, 02 Mar 2019 10:11:26 GMT Ну всё айбиэм попал на иски от юриков.<br> https://ns.opennet.ru/openforum/vsluhforumID3/116689.html#55 Sat, 02 Mar 2019 10:08:22 GMT О проплаченный бот в комментах. Сколько платят таким ботам как ты?<br> https://ns.opennet.ru/openforum/vsluhforumID3/116689.html#54 Fri, 01 Mar 2019 17:18:40 GMT &gt; ну вот по этой причине ты ищешь новую работу.<br><br>Я что?<br><br>&gt; хреново прикрученная к полу стойка<br><br>Я же говорю, народная самодеятельность.<br> https://ns.opennet.ru/openforum/vsluhforumID3/116689.html#53 Fri, 01 Mar 2019 07:57:16 GMT Ну, поскольку, mlc там особе не требуется (ибо объемы минимальны, там вообще и NOR можно использовать) то где-то 100 тысяч раз должна потянуть, а то и миллион.<br> https://ns.opennet.ru/openforum/vsluhforumID3/116689.html#52 Fri, 01 Mar 2019 07:14:19 GMT &gt; Зачем выдвигать, Сановские железки имели ключ (физический) или слот под карту доступа на морде<br>&gt; бог знает сколько лет назад<br><br>ну вот по этой причине ты ищешь новую работу.<br>Потому что сдавать мелкой россыпью в аренду эти сановские железки - дураков, почему-то, не нашлось (ну или мягче, не нашлось по настоящему эффективного менеджера, который сумел бы придумать, где на этом заработать больше, чем сдавая в аренду недосервера от супермикры - сановские вот продали акции, пока брали хоть за какие деньги, и свалили в туманную даль)<br><br>&gt; Что значит "не выдвигается", что это за народная самодеятельность?<br><br>ну, во-первых, что-то больше 2u выдвигать - это надо быть очень уверенным или молодым (шанс что внезапно на тебя рухнет хреново прикрученная к полу стойка - далеко не нулевой - 100кг на метровом рычаге это совсем несмешно, и хоронить будут в кошачьей коробке - чего на гроб тратиться, сверните его в рулончик)<br><br>во-вторых, не помню супермикровский (но не просто так это отдельный p/n) но вот интеловский хорошо по