The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо выполнить код на уровне BMC-чипа

22.07.2023 12:01

Исследователи из компании Eclypsium выявили две узявимости в контроллерах BMC (Baseboard Management Сontroller), оснащённых прошивками MegaRAC от компании American Megatrends (AMI), которые применяются многими производителями серверов для организации автономного управления оборудованием. Уязвимости позволяют неаутентифицированному атакующему получить доступ к управляющему окружению BMC и выполнить свой код на уровне прошивки через отправку специально оформленного запроса на HTTP-порт управляющего интерфейса Redfish (пришёл на смену IPMI). Как правило, доступ к BMC открывается только для локальной сети или сети датацентра, но случается, что его не закрывают и для обращения из глобальной сети. Эксплуатация уязвимостей в BMC также может быть произведена при наличии доступа к локальной операционной системе с целью повреждения оборудования. Проблемы устранены в обновлениях прошивки AMI MegaRAC BMC SPx_13.2 и SPx_12.4.

BMC представляет собой устанавливаемый в серверах специализированный контроллер, имеющий свой CPU, память, хранилище и интерфейсы опроса датчиков, который предоставляет низкоуровневый интерфейс для мониторинга и управления серверным оборудованием. Так как устанавливаемое в датацентрах оборудование часто унифицировано, атака через BMC может быть произведена сразу на все сервера датацентра после компрометации одной из систем. Уязвимости также могут использоваться для атак из гостевых систем на облачных провайдеров или системы виртуализации.

Получение злоумышленником доступа к программному окружению BMC, которое функционирует независимо от работающей на сервере операционной системы, позволяет реализовать такие сценарии атак, как замена прошивок, удалённая загрузка своей системы по сети, манипуляции в консоли удалённого доступа (например, наблюдение за действиями администратора в системе и подстановка ввода), вывод из строя оборудования (например, через повышение подаваемого на процессор напряжения или "окирпичивание" прошивки), нарушение стабильной работы (инициирование перезагрузок и отключения питания), использование окружения BMC в качестве плацдарма для атак на другие системы.

Выявленные уязвимости:

  • CVE-2023-34329 - обход аутентификации через передачу изменённых HTTP-заголовков при отправке запроса к web-интерфейсу Redfish. Суть уязвимости в том, что Redfish поддерживает два режима аутентификации: "Basic Auth" при обращении из вне и "No Auth" при обращении с IP-адресов внутреннего интерфейса или интерфейса USB0. В прошивках, в которых активен режим "No Auth", атакующий может через изменение HTTP-заголовка применить данный режим при обращении к API из внешней сети. Например, атакующий без аутентификации может воспользоваться API "/redfish/v1/AccountService/Accounts" API для создания новой учётной записи и затем использовать её для полноценного доступа к интерфейсу Redfish.
  • CVE-2023-34330 - подстановка кода через интерфейс Dynamic Redfish Extension. В реализации Redfish от компании AMI имеется отладочная функция для разработчиков прошивки, позволяющая с правами root выполнять код в окружении BMC-чипа, через отправку специального HTTP POST-запроса. По каким-то причинах данная отладочная функция оказалась не отключена в рабочих прошивках при выполнении запросов с локальной системы. Воспользовавшись режимом "No Auth" атакующий из локальной системы может выполнить любой код на уровне чипа BNC без прохождения аутентификации.

    В сочетании с уязвимостью CVE-2023-34329 проблема позволяет удалённому атакующему, имеющему возможность отправлять сетевые запросы на HTTP-порт управляющего интерфейса BMC, симулировать отправку запроса с внутреннего сетевого интерфейса и выполнить любой код на уровне прошивки BMC.



  1. Главная ссылка к новости (https://eclypsium.com/research...)
  2. OpenNews: Уязвимость в прошивках BMC-контроллеров, затрагивающая серверы многих производителей
  3. OpenNews: Серия уязвимостей в BMC-контроллерах серверов Huawei
  4. OpenNews: Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3
  5. OpenNews: Манипуляции с BMC позволяют контролировать серверы IBM Cloud после смены арендатора
  6. OpenNews: В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59479-bmc
Ключевые слова: bmc, ami, megarac, attack
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (90) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:18, 22/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Бэкдор оказался бэкдором, какая неожиданность.
     
     
  • 2.12, лютый арчешкольник... (?), 16:07, 22/07/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ну расскажи как например торговать дедиками без данного "бэкдора" или просто иметь тыщи серваков
     
     
  • 3.14, Аноним (-), 16:43, 22/07/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ну расскажи как например торговать дедиками без данного "бэкдора" или просто иметь
    > тыщи серваков

    Теперь можешь и не торговать, как говорится - "налетай, подешевело!" :)

     
  • 3.15, пох. (?), 16:43, 22/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    э... готов предоставить тебе консультативную помощь при условии согласования оплаты. Дорого, надежно, проверено временем.

    То есть, собственно, когда серваков уже "тыщи" (а не первая тысяча) - oob становится уже неэффективен и маловостребован - не набегаешься за каждым. Да и тысячи портов недешево обойдутся.

    Поэтому как раз в таких местах его запросто может не быть вообще.

     
     
  • 4.35, pofigist (?), 10:37, 23/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Угу... Расскажи ка мне как ты будешь строить кластеры виртуализации без hf или сделаешь hw без bmc
     
     
  • 5.36, пох. (?), 12:20, 23/07/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я пока не вижу предложений по оплате.

    "кластеры виртуализации" без oob управления, что характерно - вот прямщас вижу.
    (хотя это ни разу не попадает в целевую аудиторию первоначального предложения - системы с числом машинок измеряемых в тысячах)

     
     
  • 6.37, pofigist (?), 13:52, 23/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кластеры всяческих рогов и копыт - неинтересны.
    А как ты будешь строить кластеры без блейдов, hw и FC - мне очень интересно узнать. Чисто чтоб поржать.
     
     
  • 7.39, пох. (?), 14:01, 23/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    как раз у рогов и копыт вполне может получиться как ты любишь - подорого, красив... большой текст свёрнут, показать
     
     
  • 8.40, pofigist (?), 14:58, 23/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    facepalm jpg BMC нужен вовсе не для того чтоб заходить и ковыряться в консольке... большой текст свёрнут, показать
     
     
  • 9.44, пох. (?), 18:25, 23/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ни для чего он не нужен Читатель, с подвальным опытом вот ведь дятел То ес... большой текст свёрнут, показать
     
     
  • 10.47, pofigist (?), 18:58, 23/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нагрузка на пол не укладывается Ну теперь все понятно - вы типичный представите... текст свёрнут, показать
     
     
  • 11.51, пох. (?), 22:04, 23/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У дяди черезмерно задранное чсв Даже если раз в жизни ему дали приложиться к пр... текст свёрнут, показать
     
     
  • 12.53, pofigist (?), 09:08, 24/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Для того чтоб считать - есть инженеры А я руковожу ... текст свёрнут, показать
     
     
  • 13.54, пох. (?), 09:19, 24/07/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Он ни на каком инструменте не играет, он руководитель - как Вы ... текст свёрнут, показать
     
     
  • 14.65, Аноним (65), 19:31, 24/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    лол, можно подумать ты считал хоть что-то из упомянутого выше считал, и даже есл... текст свёрнут, показать
     
  • 14.72, pofigist (?), 10:08, 25/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    О, типовой инженер, типа вас - считает все правильно Но есть нюансы Один Пра... текст свёрнут, показать
     
  • 8.60, Всем Анонимам Аноним (?), 17:18, 24/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Прежде чем оплату спрашивать дорого , хорошо бы почитать хотя бы что такое redf... текст свёрнут, показать
     
     
  • 9.61, пох. (?), 17:59, 24/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Прежде чем вякать - хорошо бы научиться не только читать , но и работать Обрат... текст свёрнут, показать
     
     
  • 10.66, Аноним (65), 19:33, 24/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    доооо, о работе языком, видимо нам рассказывает первостепенное местное трепло... текст свёрнут, показать
     
  • 10.73, pofigist (?), 10:37, 25/07/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Развернуть 500 серверов с помощью какого-нибудь ансибля - не проблема Правда не... текст свёрнут, показать
     
     
  • 11.74, пох. (?), 10:46, 25/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да ты, руководитель, я смотрю прямо спец в использовании совершенно непригодных ... текст свёрнут, показать
     
     
  • 12.81, pofigist (?), 09:18, 26/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Автомобили не имеют привычки разваливаться на ходу В оличае от ваших поделий ... текст свёрнут, показать
     
     
  • 13.82, пох. (?), 09:32, 26/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    лол Ты и автомобилист такой же Прав у тебя нет, я надеюсь с-ка, я ведь угада... текст свёрнут, показать
     
     
  • 14.94, pofigist (?), 09:05, 27/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Никогда не работал в автомобильной промышленности Так что извини, но гадалка из... текст свёрнут, показать
     
  • 13.91, Аноним (-), 22:22, 26/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Неправда ваша Я видел как у ТАЗа на ходу отвалилосо колесо ... текст свёрнут, показать
     
     
  • 14.95, пох. (?), 09:48, 27/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    видел он, суко Как вот тебе такое, илон маск - ты на горном серпантине руль вл... текст свёрнут, показать
     
  • 7.67, onanim (?), 22:23, 24/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Есть такие конторы, на баш-скриптах по айпишнику, из самого говна что удалось раздобыть на авито. Зато админу наверное по кайфу красноглазить.
     
  • 4.41, Аноним (-), 17:41, 23/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > э... готов предоставить тебе консультативную помощь при условии согласования оплаты. Дорого,
    > надежно, проверено временем.

    У поха замечательная экспертиза в вопросе как все сделать долго, сложно, дорого, хреново и максимально проблемно для вас. И уж конечно там будет десяток корпоративных бэкдоров всех мастей и направлений.

     
     
  • 5.52, анон (?), 03:45, 24/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    То-то я думаю, почему в центробанке всё так херово... Помню один из случаев в цб, сели седовласые дедки и давай рассказывать, что общепринятое(мировое) определение микросервисов их не устраивает, да ималоинтересно, им надо своё определение в документах написать. Видимо пох был один из тех баклажанов, ну либо у них там целая когорта таких "экспертов"
     
  • 4.69, Аноним (-), 06:50, 25/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > э... готов предоставить тебе консультативную помощь при условии согласования оплаты. Дорого,
    > надежно, проверено временем.

    Майкрософту свои услуги предложи, безопасТничек! А то во как https://servernews.ru/1090415 - походу случилось ЭТО: как я понимаю у майкрософта хватило ума сделать бааааальшой AD. Кто-то резонно рассудил что большому кораблю - большую торпеду. И сломал абажур. И судя по отмазочным коментам майков - видимо и тот большой ADъ заодно как раз раздербанили. А вот это красиво. Судя по тому как майки отмазываются у них там на самом деле ж@па полная. Но не могут же они на публику сказать это.

     
  • 3.55, torvn77 (ok), 13:42, 24/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    BMC это искусственно навязанная технология для того чтобы АНБ,ФБР и прочие могли... большой текст свёрнут, показать
     
     
  • 4.56, InuYasha (??), 13:52, 24/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это ты всё здорово, конечно, описал. Только мне надо удалённо залезть в BIOS, посмотреть графики питания и логи замены хардов. Затем прогрузить виртуальный блюрей-привод чтобы установить винду, при этом глядя в экран. Если что - и ребутнуть. Но вы пилите свой initwtf.
    Но если что - все компы это ваше АНБ,ВСБ,МосЗад и РКН. Так что, есть там БМК, нет - разница не велика.
     
     
  • 5.58, torvn77 (ok), 15:05, 24/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Заходите по ssh и смотрите Если вы внимательно читали то вторым пунктом предусм... большой текст свёрнут, показать
     
     
  • 6.96, onanim (?), 09:48, 27/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    наркоман? openbmc - это прошивка для трёх с половиной процессоров BMC, которых на обычных десктопных материнках не бывает
     
     
  • 7.100, пох. (?), 12:09, 27/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а ты сомневался?


    Так-то на обычных не бывает вообще никаких bmc (у норкоманов в головах просто каша, слышали звон но отличать bmc от ME и ME от AMT не обучены)

    А серверные построены в общем-то на полутора чипах, только вот перепрошить их (на васян-прошивку) не так просто, да и зачем неясно - традиции-с, видать, типа подкованной блохи - нихрена не видно, нахрен не надо, и работавшая до того вещь - работать перестала.

     
  • 5.63, пох. (?), 18:05, 24/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Это ты всё здорово, конечно, описал. Только мне надо удалённо залезть в
    > BIOS, посмотреть графики питания и логи замены хардов. Затем прогрузить виртуальный
    > блюрей-привод чтобы установить винду, при этом глядя в экран.

    одного не пойму - как при таком плотном графике ты еще и работать успеваешь?

    Вот правда - я мог бы поверить если бы услышал - "ubuntu", там не знаешь что хуже - руками по кнопкам шлепать или городить адскую е..нину для ее и только ее уникальной автоматизации, но зачем тебе часами разглядывать экран  с очень содержательной надписью "Getting files ready for installation"?


     
  • 4.57, Андрей (??), 14:05, 24/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Где-то я уже это видел... О! Автоваз!
     
  • 4.62, пох. (?), 18:01, 24/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > BMC это искусственно навязанная технология для того чтобы АНБ,ФБР и прочие могли

    уровень опеннета... впрочем, чего вы хотите - раньше они тут черпали познания из викивракии в основном. А теперь и ее запретили.

    Кроме мифов и легенд скоро вообще ничего не останется.

     
     
  • 5.68, torvn77 (ok), 02:01, 25/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > уровень опеннета... впрочем, чего вы хотите

    А вы пробовали подумать о том, насколько оправдано та сложность, с какой BMC сделан сейчас?  
    Почему его надо делать суперсложным образом как супервизор системы, а не простым как отдельное устройство как это сделано в openbmc сейчас?

     
     
  • 6.97, onanim (?), 09:49, 27/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> уровень опеннета... впрочем, чего вы хотите
    > А вы пробовали подумать о том, насколько оправдано та сложность, с какой
    > BMC сделан сейчас?
    > Почему его надо делать суперсложным образом как супервизор системы, а не простым
    > как отдельное устройство как это сделано в openbmc сейчас?

    точно наркоман. ты вообще в курсе, что любой BMC - это "отдельное устройство", а openbmc - это попытка сделать открытую прошивку для этих закрытых устройств?

     
     
  • 7.99, torvn77 (ok), 11:48, 27/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > ты вообще в курсе, что любой BMC - это "отдельное устройство"

    В курсе, но только вот много лет я читаю вопли о том что ради всяких благ его стали встраивать внутрь процессора и дали полный доступ ко всему оборудованию компьютера.

    > а openbmc - это попытка сделать открытую прошивку для этих  закрытых устройств?

    Возможно я смешал в одно два разных проекта(была новость о том что делают BMC на одноплатнике, скорее всего малинке )

     
     
  • 8.103, onanim (?), 09:24, 28/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    это Intel ME, а не BMC, совершенно другой бэкдор ME предоставляет доступ к твое... текст свёрнут, показать
     
     
  • 9.104, torvn77 (ok), 11:58, 28/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как я понял из древних статей МЕ это обрезанные ошмётки от интегрированного ВМС ... текст свёрнут, показать
     
  • 4.70, Аноним (-), 06:59, 25/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А точно ими Или это бывает как-то так ты тут, датацентр - у черта на рогах, и ... большой текст свёрнут, показать
     
     
  • 5.75, torvn77 (ok), 12:48, 25/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С одной стороны вы подумали немного над изложенными мной идеями и даже заметили ... большой текст свёрнут, показать
     
     
  • 6.80, Аноним (80), 01:46, 26/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    BMC тоже являет собой цельную систему Только еще это может быть с сильно меньши... большой текст свёрнут, показать
     
  • 5.77, пох. (?), 19:38, 25/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    бывает и проще - ты тут, оно вон через коридор за двойным шлюзом поэтому в обще... большой текст свёрнут, показать
     
     
  • 6.78, torvn77 (ok), 00:21, 26/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Когда ты пешком под стол ходил, а БИОС надёжно хранились в диодных матрицах ПЗУ ... большой текст свёрнут, показать
     
     
  • 7.83, пох. (?), 09:48, 26/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ставили, просто ты был нище6род и не мог себе позволить не китайское безымянное ... большой текст свёрнут, показать
     
     
  • 8.84, torvn77 (ok), 12:25, 26/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если комп не в состоянии загрузить ядро и initrd который ничего не имеет кроме s... большой текст свёрнут, показать
     
     
  • 9.85, пох. (?), 14:39, 26/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    в твоем игрушечном варианте - да В моем - нет Вон не грузится та хрень - и хре... большой текст свёрнут, показать
     
     
  • 10.86, torvn77 (ok), 15:51, 26/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Значит ты или твоё средство автоматизации может на неё зайти и выполнить удалённ... текст свёрнут, показать
     
     
  • 11.87, пох. (?), 17:11, 26/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    но если повиснет любимая системдрянь при перезапуске - уже не зайдешь Так и буд... большой текст свёрнут, показать
     
     
  • 12.89, torvn77 (ok), 19:26, 26/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А ты бы относился к другим с большим вниманием, так глядишь и не смешил народ бе... текст свёрнут, показать
     
  • 2.24, Oe (?), 18:03, 22/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дык 99% таких серверов используются для скам проектов, всяких там прокси ферм для коллцентров и т.п. Что плохого в том что они получили по заслугам?
     
     
  • 3.31, Аноним (31), 20:55, 22/07/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Богатое у тебя воображение. По заслугам как обычно получат самые не причастные, а те у кого скам и коллцентры о своей безопасности нормально так беспокоятся.  
     

  • 1.2, Аноним (2), 12:28, 22/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Всем про это говорили, но находились те кто в это не верили. Не удивлюсь что они не поверят даже после выхода официальной новости. Разве может быть искоробочное решение небезопасным.
     
  • 1.4, Sw00p aka Jerom (?), 13:19, 22/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    DMTF’s Redfish® is a standard designed to deliver simple and secure management for converged, hybrid IT and the Software Defined Data Center (SDDC).

    главное написать волшебное слово "secure"

    ps: RIP K.M.

     
     
  • 2.7, Аноним (7), 15:04, 22/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    K.M. - да, жалко. А вот кое-какому геймеру будет стекловатой. Он, наверное, на респаун надеялся, когда с такими серьёзными людьми повёлся.
     
  • 2.18, Аноним (18), 17:05, 22/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Может вы ещё и в TPM не верите?
     
     
  • 3.21, Sw00p aka Jerom (?), 17:09, 22/07/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Может вы ещё и в TPM не верите?

    не хочу задевать чувства верующих, поэтому воздержусь от ответа на данный вопрос :)

     

  • 1.5, Аноним (5), 14:44, 22/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > …"No Auth" при обращении с IP-адресов внутреннего интерфейса или интерфейса USB0.

    Шо, опять?

     
     
  • 2.13, пох. (?), 16:39, 22/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В смысле? Это-то штатная фича, нахрена еще один ауф в закрытой сети для oob management?

    Нештатная в том что внезапно слепоглазая система плохо отличает где там usb0, а где васян из Гондураса.

     

  • 1.8, Oe (?), 15:27, 22/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Да кому нужны эти ваши сервера в 2023 кроме двух с половиной китов? Да и 99% серверного кода перемещено на клиентскую сторону. Ну не закажет полтора человека новомодных сушЕй, не вызовет лучшее из лучших такси, ох, какая беда то
     
     
  • 2.10, Аноним (10), 15:59, 22/07/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Если тебе не надо высылай мне адреса, можно даже с паролями доступа.
     
  • 2.19, Аноним (19), 17:07, 22/07/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не напишет бред на опеннете...
     
     
  • 3.23, Oe (?), 17:51, 22/07/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Дык для опеннета достаточно перешитого андроид свистка. Крупные компании юзают сервера от китов, где таких проблем с BMC не возникает
     
     
  • 4.38, пох. (?), 13:53, 23/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    э... блжд...

    (хотя... да... у меня с декабря не работает одна из консолей в шасси. "От жырных котов", да.
    Капот открывали, по колесу стучали - не работает. Хз что с ней, linoops наверное у ей внутре. Нет удаленного управления, нет проблемы, съели, хаксоры?! Проблема правда в том что этот сервер не всегда успешно загружается. Но я уже повесил на него красивую табличку "не перезагружать!" - ачивка выполнена.)


     
     
  • 5.42, Аноним (-), 17:43, 23/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Но я уже повесил на него красивую табличку "не перезагружать!"
    > - ачивка выполнена.)

    А это видимо complete solution уровня бох^W пох :). Экспертиза в системной интеграции, не какая-то фигня.

     
     
  • 6.45, пох. (?), 18:29, 23/07/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну да, ты-то умеешь лучше. А, нет, этот -  опять только в перепрошивку свистков умеет...

     
     
  • 7.71, Аноним (71), 07:04, 25/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > ну да, ты-то умеешь лучше. А, нет, этот -  опять только
    > в перепрошивку свистков умеет...

    Не, я таки умею в решение системных проблем в моих системах. И все же менее ламерскими способами чем табличка.

     
     
  • 8.76, пох. (?), 16:11, 25/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    которые сам себе и создал Ну да, ну да Как за уровень свистков выберешься - пр... текст свёрнут, показать
     
     
  • 9.88, Аноним (-), 18:53, 26/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Пох ну тебе ли с твоим фееричным скиллом прострела пяток говорить о создании себ... текст свёрнут, показать
     
     
  • 10.90, пох. (?), 20:54, 26/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    согласно фантазиям живущих в подвале перешивальщиков андроидных свистков, знаком... текст свёрнут, показать
     
     
  • 11.92, Аноним (-), 22:43, 26/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Согласно - тадам - твоим же собственным сообщениям Где ты все время ноешь как ... большой текст свёрнут, показать
     
     
  • 12.93, пох. (?), 23:44, 26/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    чувак - это называется - опыт Когда человек может рассказать как что-то может п... большой текст свёрнут, показать
     
  • 2.34, penetrator (?), 22:53, 22/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а ты свой мусор куда написал? он хранится где?
     
  • 2.48, C00l_ni66a (ok), 19:51, 23/07/2023 Скрыто ботом-модератором
  • +/
     

     ....ответы скрыты модератором (14)

  • 1.9, Аноним (9), 15:46, 22/07/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]
  • +1 +/
     

     ....ответы скрыты модератором (5)

  • 1.59, InuYasha (??), 15:14, 24/07/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, была же, вроде, альтернатива в виде открытого проекта. OpenBMC.
    Кто-нибудь вообще пробовал?
     
     
  • 2.64, медвед (?), 18:07, 24/07/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Кстати, была же, вроде, альтернатива в виде открытого проекта. OpenBMC.
    > Кто-нибудь вообще пробовал?

    А вот признайся мужык - ты ведь сюда - не на охоту ходишь?!


     
  • 2.79, torvn77 (ok), 01:23, 26/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати, была же, вроде, альтернатива в виде открытого проекта. OpenBMC.
    > Кто-нибудь вообще пробовал?

    Кому надо пробовал, но даже если ей пользоваться то как удалить из компа проприетарный BMC?

     
     
  • 3.102, InuYasha (??), 14:07, 27/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще - довольно легко. По крайней мере, на обычных тачках. Если ты о "залить нулей" - да. Если про "отпаять БМК" - то тоже да. Причём, у меня есть мамки, на которых он вообще выниматеся, как и ТПМ. Очень люблю эти мамки.
     
  • 2.98, onanim (?), 09:57, 27/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати, была же, вроде, альтернатива в виде открытого проекта. OpenBMC.
    > Кто-нибудь вообще пробовал?

    это открытая прошивка для закрытого процессора :)

     
     
  • 3.101, пох. (?), 12:12, 27/07/2023 [^] [^^] [^^^] [ответить]  
  • +/
    процессор там положим обычный arm, и на него наверное даже спеки можно где-то откопать (но это неточно).

    Вот где ты возьмешь спеки на его взаимодействие с разнообразными интерфейсами основного компа - хотел бы я знать.
    ну даже найдешь ты методом тыка шину и окажется она обычным i2c - а дальше что?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру