1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Pantsdown: Fehler in Server-Firmware…

Wind um nichts?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wind um nichts?

    Autor: AlbertT 24.01.19 - 18:05

    Das Verhalten ist in jedem Dokument von Aspeed genauso beschrieben.
    Wie kann jemand der an OpenBMC arbeitet das jetzt als Sicherheitslücke verkaufen?
    Der muss sich doch auskennen, hat der Gestern zum ersten Mal das Datenblatt gelesen?

    Außerdem braucht der Angreifer (root) Zugang zum Host.
    Morgen verkünde ich dann eine super gefährliche ganz ganz schlimme Sicherheitslücke, ich habe nämlich festgestellt, dass man mit root Zugang am Host einen Hackerbefehl nutzen kann um Software von dritten zu Installieren, wie der Befehl heißt sage ich aber nicht.

  2. Re: Wind um nichts?

    Autor: AlbertT 24.01.19 - 18:10

    Achja, es gibt ein Tool direkt von Aspeed zum Download, nennt sich SOCFLASH mit dem kann ich den BMC vom Host aus programmieren.
    Dank OpenBMC kann sich auch jeder sein eigenes BMC image bauen.

  3. Re: Wind um nichts?

    Autor: AlbertT 25.01.19 - 08:22

    Die ursprüngliche Seite ist down, wie zu erwarten, nur ein Sturm im Wasserglas von ein paar Wichtigtuern die keine Ahnung haben wie so ein BMC funktioniert.

  4. Zumindest etwas Positives

    Autor: M.P. 25.01.19 - 09:27

    Immerhin hat der Artikel vielleicht Aufmerksamkeit dafür generiert, dass man gebraucht bei Ebay o. Ä. gekaufte Hardware nicht zu 100 % "Gesäubert" haben könnte, wenn man nur die eingebauten Festplatten erneut formatiert oder neue einbaut.

    Aber Hintertüren können da noch an reichlich anderen Stellen eingebaut werden

    In einem Server wird schon an vielen Stellen, an die man nicht sofort denkt, Firmware ausgeführt...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Zentralinstitut für die kassenärztliche Versorgung in der Bundesrepublik Deutschland, Berlin
  2. BIM Berliner Immobilienmanagement GmbH, Berlin
  3. SUSS MicroTec Lithography GmbH, Garching bei München
  4. OEDIV KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de