研究人员发现多个BMC固件堆栈中存在严重漏洞

研究人员在多个底板管理控制器（BMC）固件堆栈中发现严重漏洞，该漏洞被跟踪为CVE-2019-6260，并被命名为Pantsdown。基板管理控制器（BMC）本质上是一台小型计算机，几乎存在于所有服务器主板中。ASPEED目前是BMC最大的供应商。ASPEED BMC片上系统（SoC）功能的通用配置使得攻击者可以从主机和BMC控制台进行远程攻击。使用ASPEED ast2400和ast2500片上系统（SoC）的系统受到严重影响，在基于ASPEED的平台上，OpenBMC2.6版本及其之前的版本也会受到影响。研究人员提供了一个u-boot补丁，用户可以下载更新避免攻击。