ยักษ์ใหญ่ผู้ผลิตชิปอย่าง Intel ได้ออกประกาศเตือนบั๊กด้านความปลอดภัย 13 รายการบนเฟิร์มแวร์ Baseboard Management Controller หรือ BMC หลายเวอร์ชั่นที่ใช้งานบนเครื่องเซิร์ฟเวอร์ของอินเทล ซึ่งมีช่องโหว่ร้ายแรงที่สามารถปล่อยข้อมูลรั่วไหลหรือเปิดให้ผู้โจมตียกระดับสิทธิ์การใช้งานได้
เฟิร์มแวร์ BMC ดังกล่าวโดนจับตามองมาตลอดทั้งปี จากข่าวพบช่องโหว่มากมายที่ปล่อยให้อาชญากรไซเบอร์แฮ็กเซิร์ฟเวอร์บนคลาวด์ได้ เช่นเดียวกับข่าวที่ว่าช่องโหว่บนผลิตภัณฑ์เซิร์ฟเวอร์ของแบรนด์ยักษ์ใหญ่ไม่สามารถแพ็ตช์หรือแพ็ตช์ได้ยาก
BMC ถูกนำมาใช้โดยผู้ผลิตฮาร์ดแวร์หลายราย ถือเป็นหนึ่งในระบบย่อยที่ทำให้แอดมินจัดการและตรวจสอบระบบที่นอกเหนือจากบนเครื่องโฮสต์ได้ ไม่ว่าจะเป็นซีพียู เฟิร์มแวร์ หรือระบบปฏิบัติการ ซึ่งอินเทลก็เป็นผู้พัฒนาหลักสำหรับอินเทอร์เฟซนี้
โดยเป็นที่รู้จักกันในชื่อ Intelligent Platform Management Interface (IPMI)ซึ่งแอดมินทั้งหลายสามารถใช้ทำงานกับระบบจากระยะไกลภายใต้ระดับชั้นของโอเอสและเฟิร์มแวร์ แต่ปัญหาคือการที่ผู้ผลิตฮาร์ดแวร์ไม่ได้ระมัดระวังเกี่ยวกับความปลอดภัยตรงจุดนี้อย่างเพียงพอ
ที่มา : Zdnet
