注意!这12个影响广泛的固件漏洞和威胁
2024年8月7日 - 百家号
具体实现方法是操纵并重播密码握手消息。当受害者重新安装密钥时,增量发送分组号(即随机数)以及接收分组号(即重播计数器)等相关参数将被重置为初始值。从本质上来讲,为了保证安全性,每条密钥只能安装并使用一次。遗憾的是,WPA2协议中并不包含这一强制要求。通过操纵加密握手过程,攻击者将能够在实践当中利用这...
详情
超微服务器主板组件爆漏洞,影响IBM等公有云服务
2019年2月27日 - 网易
IBM目前尚未发现此漏洞已经被恶意利用,同时也已经针对此次漏洞做处理,将强制把所有BMC的日志删除,并重设所有BMC软件的密码。
详情
间谍芯片植入如此简单,网购两美元芯片就可劫持硬件
2019年10月22日 - 百家号
他在超微主板上找到了一个位置,并用自己的芯片替换了一个微小的电阻器,用来改变BMC的输入和输出数据。这正是《彭博商业周刊》描述的那种攻击。然后,他使用了所谓的现场可重编程门阵列(一种用于对定制芯片进行原型设计的可重编程芯片)充当该恶意拦截组件。Hudson的FPGA面积不到2.5平方毫米,仅略大于它在超...
详情
超微主板曝漏洞 可致裸机云服务被植入后门
2019年2月28日 - 中关村在线
超微(Supermicro)主板上的嵌入式硬件元器件近日被曝出存在漏洞,可能让IBM或其他云服务被植入后门,使攻击者得以窃取企业客户数据、植入恶意程序或发动DDoS阻断服务攻击。这项漏洞是出现在超微主板上的基板管理控制器(BMC)上。BMC是一个具高度权限的元器件,可提供多种接口,包括系统接口、IPMB接口、LAN以及Serial/Modem接...
详情