新浪科技訊 北京時間2月27日早間消息,據美國科技媒體ZDNet援引一份報告內容顯示,當裸金屬(bare-metal)云服務器重新分配給其他客戶之后,黑客依然可以通過修改固件來重新接入該服務器。
裸金屬服務器是云計算行業使用的一個術語,指的是一次只租給一名客戶的物理服務器(硬件)。
租用裸金屬服務器的客戶可以獲得完全訪問權。他們可以隨意進行各種調整,并將服務器用于各種目的,而不必擔心服務器上的信息會被秘密共享給其他客戶——這與采用虛擬化技術的云計算托管方案有所不同。
這種理念認為,一旦客戶使用完服務器,便可將其交還給云計算公司,而云計算公司則會刪除服務器上的所有軟件和客戶數據,之后再提供給其他客戶使用。
但在硬件安全公司Eclypsium進行的實驗中,該公司的安全研究人員卻發現,云計算服務提供商可能沒有徹底清除裸金屬服務器上的配置。
該公司的團隊表示,只要對服務器的BMC固件進行修改,便可在服務器被刪除并重新分配給其他客戶之后,重新接入該服務器。
BMC是“基板管理控制器”的縮寫,這是一種電腦/服務器組件,包含自己的CPU、存儲系統和上網接口,可以讓遠程管理員接入PC/服務器,并發送指令,執行各種任務,包括修改系統設置、重新安裝系統或者更新驅動。
Eclypsium團隊之前也曾經發現過BMC固件的各種漏洞,例如,他們的研究人員去年曾經發現過Super Micro主板的BMC固件漏洞。
他們在最新的實驗中使用Super Micro BMC固件漏洞展示了黑客如何以更危險的方式濫用該漏洞,最終入侵網絡并竊取數據。
他們通過這次名為Cloudborne的測試成功將一臺裸金屬服務器的BMC固件更新為他們事先準備的固件。
這個新的固件只包含一個位反轉,所以之后可以識別出來,但實際上,任何惡意代碼都可以包含在BMC固件中。
Eclypsium建議云計算提供商應該在重置裸金屬服務器時刷新BMC固件,并根據不同客戶使用不同的BMC根密碼。
IBM似乎已經采納了Eclypsium的建議。該公司在昨天的博文中表示將會把所有的BMC刷新為出廠設置。不過,IBM認為這只能算“輕微問題”,但Eclypsium卻認為該問題“非常嚴重”。(書聿)
“掌”握科技鮮聞 (微信搜索techsina或掃描左側二維碼關注)
