home.social

#ast2500 — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #ast2500, aggregated by home.social.

  1. Pants down: #Sicherheitslücke in #Server-Fernwartung

    Die #BMC-Chips #Aspeed #AST2400 und #AST2500 mit #OpenBMC-Firmware sowie mit Firmwares von #AMI und #Supermicro sind vom Hostprozessor aus angreifbar. Über PCI Express oder das Low-Pin-Count-(LPC-)Interface kann ein Angreifer den BMC komplett übernehmen.

    Dadurch wiederum ließe sich die BMC-Firmware manipulieren, um Malware oder Spionagesoftware dauerhaft auf dem Server zu verankern.

    heise.de/security/meldung/Pant