Security Lab

BMC

Контроллер управления основной платой (Baseboard Management Controller, BMC) – это встроенный служебный процессор для управления материнской платой компьютерной системы. Он способен управлять и контролировать различные аспекты работы сервера или компьютера на уровне аппаратного обеспечения.
BMC функционирует независимо от основной операционной системы и может быть доступен даже на выключенном аппарате.
Основная цель BMC – обеспечить удаленное управление и мониторинг компьютерной системы. Он позволяет администраторам удаленно управлять питанием, загрузкой и выключением компьютера, а также контролировать параметры работы аппаратного обеспечения, такие как температура, напряжение, вентиляторы и датчики.

6-летняя бомба в серверах Lenovo и Intel: свыше 2000 устройств придётся отправить в утиль

Как небольшая оплошность в рамках цепочки поставок способна привести к катастрофе.

Supermicro обеспечила хакерам вечную жизнь на ваших серверах

Злоумышленники благодарят Supermicro за новые уязвимости в BMC-контроллерах.

Исследователи из компании Eclypsium выявили 14 уязвимостей контроллеров BMC

Как избежать утечки данных, если вы специалист дата-центра?

Контроллер управления основной платой — уязвимое место для хакерских атак

CISA и NSA дали рекомендации по защите BMC от злоумышленников, которые могут использовать их в качестве точек входа.

В программном обеспечении American Megatrends выявили новые уязвимости

В центре внимания снова серверные решения AMI MegaRAC BMC.

Серверы Quanta Cloud Technology подвержены уязвимости трехгодичной давности

Старая уязвимость позволяет злоумышленникам получить полный контроль над сервером жертвы.

Уязвимости в BMC-контроллере позволяют удаленно атаковать серверы Supermicro

Исследователи обнаружили в Сети более 47 тыс. уязвимых серверов, расположенных в 90 странах.

Новый метод атаки на BMC превращает серверы в «кирпич»

Эксперты показали, как с помощью уязвимостей в BMC-контроллерах можно удаленно вызвать сбой в работе серверов в дата-центрах.

Уязвимость в BMC-контроллере Supermicro позволяет запустить вредоносный код

Механизм обновления прошивки в контроллерах Supermicro не проводит криптографическую проверку загружаемого обновления.