注意!这12个影响广泛的固件漏洞和威胁
2024年8月7日 - 百家号
一旦安装Thunderstrike恶意软件,它会替换Mac下的引导固件程序,以高优先级的指令获得系统控制权限。这款恶意软件(bootkit)可以绕过固件程序密码验证及硬盘密码验证,在操作系统启动时就预装上后门。该恶意软件安装以后,将独立于操作系统和硬盘驱动,因此格式化硬盘和重装操作系统也拿它没办法。几个月后,LegbaCorp安全研...
详情
二手MicroServer Gen8折腾记
2022年12月21日 - 新浪
然后iLO会自动重启,过几分钟重启完成之后,就能在路由器里面看到iLO分配的地址了。更新iLO固件上面一顿操作重置iLO之后,很神奇地,iLO的web端能正常打开了。那么接下来,我就要升级iLO固件的版本,因为自带的iLO版本太低,反正自己用着玩,用新不用旧。到HPEIntegratedLights-Out4(iLO4)这里进入OnlineROMFl...
详情
新型恶意软件iLOBleed Rootkit首次针对惠普iLO固件发起攻击(下)
2022年1月7日 - 网易
通过iLO网口进行扫描:由于通过主机操作系统进行扫描可能并不总是可行,而且网络管理员可能很难在生产服务器上执行扫描,或者很难进行大量扫描,因此考虑了另一种扫描固件的方法。此版本的扫描器允许转储固件,方法是使用先前iLO版本上的一些已知漏洞,使其能够在易受攻击的固件上远程执行代码。由于使用漏洞,该版本只能转储...
详情
针对HP服务器iLO模块的Rootkit曝光,篡改固件完全擦除数据
2022年1月4日 - 网易
除了管理服务器之外,iLO模块可以访问服务器上安装的所有固件、硬件、软件和操作系统,这使得iLO成为攻击HP服务器的理想攻击点,同时还使恶意软件能够重新启动后保持持久性并在重新安装操作系统后继续存在。被称为iLOBleed的rootkit自2020年以来一直被用于攻击,其目标是操纵许多原始固件模块,以隐蔽地阻止固件更新。
详情