Определение — Что означает контроллер системной платы (BMC)?
Контроллер управления основной платой (BMC) — это служебный процессор, который способен контролировать физическое состояние серверов, компьютеров или других аппаратных устройств с помощью датчиков. Являясь частью интеллектуального интерфейса управления платформой, контроллер управления основной платой встроен в главную печатную плату или материнскую плату контролируемого устройства или компьютера. Контроллер управления материнской платой помогает одному администратору удаленно контролировать большое количество серверов или устройств, что помогает снизить эксплуатационные расходы сети.
Techopedia объясняет контроллер управления платой (BMC)
Контроллер управления основной платой обычно состоит из загрузчика и интерфейса для подключения к съемному устройству. Контроллер управления материнской платой обменивается данными через независимое соединение с системным администратором.
Датчики контроллера управления основной платой способны измерять физические параметры, такие как:
How to restore BMC configuration using Lenovo XClarity Controller
- Напряжение питания
- Скорость вращения вентилятора
- Функции операционной системы
- влажность
- температура
Если какой-либо из параметров выходит за допустимые пределы, системный администратор получает уведомление, которое затем должно принять соответствующие меры.
Помимо мониторинга, BMC может выполнять другие задачи, такие как:
- Светодиодная диагностика
- Регистрация событий для анализа ошибок
- Датчики контроля
- Управление энергопотреблением
- Предоставление возможностей удаленного управления, таких как:
- логирование
- Контроль мощности
- Перенаправление консоли
Контроллер управления материнской платой имеет собственный IP-адрес, доступ к которому осуществляется через специальный веб-интерфейс. BMC помогает сократить рабочую силу, которая в противном случае потребовалась бы для мониторинга больших сетей или серверов, и косвенно помогает повысить надежность общего мониторинга сети.
Что делает платформа управления данными?
Что такое сервисы управления сетью и как использование аналитики способствует улучшению управления ею?
Ваш автомобиль, ваш компьютер: ECUS и контроллер локальной сети
How to backup BMC configuration using Lenovo XClarity Controller
В прошлые годы механик, работающий с тенистым деревом, мог с некоторой степенью простоты диагностировать и ремонтировать свой собственный автомобиль. Сегодня это может потребовать большей технической сложности и компьютерных знаний. Ваша машина стала больше, чем .
Источник: ru.theastrologypage.com
BMCC. О трёх из пяти уязвимостей было заявлено ещё в декабре 2022 года, когда проприетарный код American Megatrends, а именно прошивки MegaRAC BMC, утек в сеть. А на прошлой неделе в копилку добавили ещё две уязвимости, дали AMI больше времени для решения проблем.
Ошибки обнаружены в вычислительных платформах системы на кристалле (SoC), которые используют программное обеспечение AMI MegaRAC Baseboard Management Controller (BMC). MegaRAC от AMI представляет собой коллекцию программного обеспечения, основанного на проекте прошивки Open BMC — проекте с открытым исходным кодом для разработки и поддержки встроенного ПО контроллера управления основной платой. Эту систему используют многие крупные поставщики:
- AMD
- Ampere Computing
- ASRock
- Asus
- ARM
- Dell EMC
- Gigabyte
- Hewlett-Packard Enterprise
- Hitachi Vantara
- Huawei
- Inspur
- Intel
- Lenovo
- NetApp
- Nvidia
- Qualcomm
- Quanta
- Tyan
Эксплуатация уязвимости возможна при наличии сетевого подключения к BMC.
- CVE-2022-40259 – выполнение произвольного кода через Redfish API (9.9 балла из 10 возможных по шкале CVSS 3.1)
- CVE-2022-40242 – учетные данные по умолчанию для пользователя UID = 0 (sysadmin) в SSH (8.3 балла по шкале CVSS 3.1)
- CVE-2022-2827 – перебор пользователей в API (7.5 баллов по шкале CVSS 3.1)
- CVE-2022-26872 – сброс пароля пользователю через API (8.3 балла по шкале CVSS 3.1)
- CVE-2022-40258 – слабое хеширование паролей в Redfish https://internet-lab.ru/bmc_and_c» target=»_blank»]internet-lab.ru[/mask_link]