无法判断是否存在感染
时间:2022-03-28 03:48:01 | 来源:行业动态
时间:2022-03-28 03:48:01 来源:行业动态
为了回应Eclypsium方面的研究结果,IBM公司发布了一份声明,将此项漏洞视为低威胁水平。但其同时承诺,未来将会在不同用途的客户使用场景之间认真清理服务器上的BMC固件:IBM公司通过强制清理所有BMC应对此项漏洞可能利用的固件,包括报告中涉及的最新固件。在重新配置并交付其他客户使用之前,我们将使用出厂恢复工具重新刷新固件。此项操作将清除BMC固件中的全部日志,同时重新生成BMC固件的所有密码。
截至本周一晚,Eclypsium公司的研究人员们表示其仍然能够实现自己发现的感染方法,这也意味着IBM方面的修复工作仍然没有得到落实。但IBM公司的一位发言人在接受采访时指出,修复工作已经交付实施,我们正在处理积压工作。
即使如此,其它关注固件方向的研究人员对于IBM公司为此项漏洞发布的低威胁标签以及提出的修复方案持怀疑态度。Karsten Nohl曾开发出所谓BadUSB攻击,其能够悄悄修改U盘上的固件。
Nohl指出,BMC固件的可更改特性意味着黑客将具有控制目标服务器的通道,亦能够在管理员试图重新刷新时欺骗对方即通过提示信息表明自身已经完成更新,但实际上却并没有删除恶意代码。Nohl表示,一旦固件受到感染,我们将没有办法判断其仍然受到感染,或者已经恢复正常。另一位着名固件黑客H.D.Moore认为,只需要在服务器上添加一块硬件来检查固件的完整性,就能够彻底解决这个问题。
关于这方面情况,IBM公司拒绝回应我们提出的、关于可靠固件更新难度的问题。由于Eclypsium方面仅测试了IBM的裸机服务器产品,因此目前尚不清楚其它云服务厂商是否也会受到同一固件问题的影响。
好消息是,Nohl认为裸机服务器只占云服务家族中的一小部分,而虚拟化服务器则很难通过这种固件方法进行攻击。然而,存在这种易受攻击的可能性毕竟会让用户的心里感到不舒服。Nohl总结称,其影响到的只是特定的利基市场。但利基与否并不是重点。即使是对于利基市场而言,这也是一种值得高度重视的攻击可能,更可怕的是我们无法通过简单的方法加以解决。