2021 年 PC 主板和顯卡制造商技嘉遭勒索軟件組織 RansomEXX 入侵,多達 112GB 的機密數據被盜,其中包含了來自供應鏈合作伙伴 AMD、英特爾和 AMI 等的信息。安全公司 Eclypsium 的研究人員分析了泄露的 AMI 固件,識別出了多個存在了多年的高危漏洞,允許本地或遠程攻擊者利用漏洞訪問名為 Redfish 遠程管理接口,在數據中心的每一臺服務器上執行任意代碼。AMI 在今年 4 月釋出了補丁修復漏洞。而在漏洞修復前,這些固件漏洞能給予黑客超級用戶身份,可以安裝任意惡意程序。
固件漏洞給予黑客超級用戶身份
2023-07-25 09:52:00
2021 年 PC 主板和顯卡制造商技嘉遭勒索軟件組織 RansomEXX 入侵,多達 112GB 的機密數據被盜,其中包含了來自供應鏈合作伙伴 AMD、英特爾和 AMI 等的信息。安全公司 Eclypsium 的研究人員分析了泄露的 AMI 固件,識別出了多個存在了多年的高危漏洞,允許本地或遠程攻擊者利用漏洞訪問名為 Redfish 遠程管理接口,在數據中心的每一臺服務器上執行任意代碼。AMI 在今年 4 月釋出了補丁修復漏洞。而在漏洞修復前,這些固件漏洞能給予黑客超級用戶身份,可以安裝任意惡意程序。
