超微硬件弱点允许攻击者在 IBM 云服务内留下后门

安全公司 Eclypsium 的研究人员发表论文，演示了利用主板关联微控制器 BMC 在 IBM 云服务内留下后门。BMC 允许管理员给服务器集群重新安装操作系统，安装或修改应用，修改配置。在这项研究中，研究人员利用了超微制造的主板 BMC 漏洞在 IBM 的裸金属云计算服务中留下后门。裸金属云计算允许客户完全控制服务器，不再需要的时候还给服务商，服务商将会清理系统给另一名客户使用。超微主板 BMC 漏洞允许一名客户留下后门，在服务器分配给其他客户后仍然活跃，这个后门允许攻击者窃取数据、发动拒绝访问攻击和勒索。