Материалы по тегу: прошивка

12.08.2019 [08:42], Андрей Галадей

AMD и Supermicro присматриваются к Coreboot

Процессоры AMD EPYC Rome имеют все шансы потеснить Intel Xeon на рынке серверов. Однако, как оказалось, у «красных» есть ещё один туз в рукаве.

coreboot logo

Речь идёт о поддержке открытой прошивки Coreboot вместо проприетарного BIOS. В компании заявили, что работают над этим, хотя и не уточнили сроков или других данных.

Форрест Норрод (Forrest Norrod), старший вице-президент и гендиректор бизнес-группы Datacenter and Embedded Solutions отметил, что использование Coreboot с серверными процессорами AMD Rome запланировано.

Отметим, что подобная инициатива не нова. Ещё в 2011 году в AMD говорили о поддержке Coreboot для всех будущих процессоров, некоторое время выпускали прошивки AGESA с открытым исходным кодом. Вероятно, скоро это вернётся. По словам Норрода, одной из проблем является лицензирование такого кода и юридические аспекты его публикации. Но сам факт готовности компании к экспериментам с open source радует.

Не так давно, к примеру, производитель Supermicro добавил для платы X11SSH-TF поддержку Coreboot. Это особенно иронично, учитывая, что она работает с процессорами Intel Xeon E3-1200 v6. Код лицензирован под GPLv2.

Отметим, что разработка прошивки с закрытым исходным кодом была стандартом де-факто для микроэлектронной промышленности с момента её создания. Но современные требования к безопасности вынуждают вендоров переходить на open source. Это не единственный пример. Ранее Red Hat присоединилась к разработке «открытого» процессора на архитектуре RISC-V. 

Постоянный URL: http://servernews.ru/992220
18.07.2019 [12:26], Владимир Мироненко

Уязвимость BMC Vertiv поставила под угрозу сервера Lenovo и GIGABYTE

Исследование компании Eclypsium, занимающейся вопросами обеспечения безопасности программно-аппаратных средств, выявило, что контроллер управления системной платой (BMC), поставляемый с серверами производства Lenovo, GIGABYTE и ещё шести компаний, содержит потенциально серьёзные уязвимости.

Исследователи Eclypsium изначально обнаружили бреши в прошивке BMC при анализе сервера Lenovo ThinkServer RD340, но, как  потом оказалось, это не единственная уязвимая серия оборудования.

Дальнейший анализ показал, что уязвимая прошивка была приобретена в качестве готового продукта стороннего производителя под названием MergePoint EMS от Vertiv (ранее Avocent), который также используется во многих корпоративных серверах GIGABYTE. 

Уязвимости также попали в прошивку материнских плат, поставляемых GIGABYTE другим компаниям для их собственных серверов, включая Acer, Amax, Bigtera, Ciara, Penguin Computing и sysGen. Lenovo и  GIGABYTE уже выпустили обновления прошивки, поэтому информация о проблеме стала публичной только сейчас, спустя год после обнаружения. Пользователям рекомендуется проверить версию прошивки на серверах и при необходимости обновить её как можно быстрее. 

«Этот случай выявил важную проблему для отрасли. Большинство производителей аппаратного обеспечения не создаёт свои собственные прошивки, полагаясь вместо этого на своих партнёров в цепочке поставок, — объяснили в Eclypsium. — Прошивка довольно часто лицензируется у стороннего производителя и используется с небольшими изменениями, что позволяет распространять уязвимости на различные бренды и продукты. Для адаптации производители должны тщательно протестировать любую прошивку, которую они лицензируют, на наличие уязвимостей».

Исследователи Eclypsium выявили два типа уязвимостей прошивки BMC. Одна из них связана с тем, что в процессе обновления прошивки не проверяется криптографическая подпись обновления, прежде чем принять его и записать во флеш-память SPI. Вторая проблема заключается в том, что код, отвечающий за процесс обновления прошивки, содержит уязвимость, которую можно использовать для внедрения команд.

Злоумышленник с повышенными привилегиями на хосте может использовать эти баги для выполнения вредоносного кода в BMC от имени администратора и изменения содержимого памяти BMC. Это позволяет сохранять брешь при переустановке операционной системы и предотвращать другие обновления прошивки. По словам Eclypsium, единственный способ избавиться от бреши после атаки — физическая перепрошивка чипа SPI. 

Постоянный URL: http://servernews.ru/990933
04.12.2017 [15:19], Сергей Карасёв

Система HomeCare повысит безопасность роутеров TP-Link и домашней сети

Компания TP-Link представила новую прошивку для флагманских роутеров серии Archer, повышающую безопасность и расширяющую функциональность устройств.

Прошивка включает систему защиты HomeCare на базе технологии TrendMicro. Она объединяет простой и удобный родительский контроль, антивирус и выбор приоритета трафика. Аналогичная система уже используется в роутерах ASUS.

HomeCare позволяет фильтровать вредоносный контент, защищать от проникновений в домашнюю сеть и держать в карантине инфицированные устройства. Активная база данных защищает подключённые устройства от 250 миллионов угроз.

При необходимости можно назначать приоритет разным процессам или даже конкретным устройствам, оптимизировав тем самым скорость подключения.

Средства родительского контроля позволяют блокировать контент для всех устройств пользователя или добавлять сайт в список заблокированных; просматривать регулярные отчёты по использованию Интернета; устанавливать расписание или ограничения для каждого члена семьи (в том числе по времени, которое можно проводить онлайн). Приостановить подключение к Интернету можно со смартфона.

В настоящее время система защиты HomeCare доступна для роутеров Archer C5400 (v2) и Archer C2300. Впоследствии поддержку системы получат и другие модели, в том числе Archer C3150 (v2).

Более подробную информацию о HomeCare можно найти здесь

Постоянный URL: http://servernews.ru/962400
25.08.2011 [13:54], Георгий Орлов

Intel распространяет обновленную версию прошивки для проблемных дисков SSD 320

Представители корпорации Intel сообщили о том, что «заплатка» для прошивки SSD (твердотельного накопителя) 320, которая устраняет проблему с потерей данных на этом диске, готова, и новая версия прошивки распространяется среди пользователей. Эта ошибка в программе SSD 320, известная под названием Bad Context 13x Error, приводит к тому, что перебои с энергоснабжением диска могут вызывать почти полную потерю данных на SSD 320. Как сообщили представители корпорации, пользователи уже могут загружать обновление с веб-сайта Intel. Все инструкции по исправлению прошивки содержатся в специальном файле Read Me. Корпорация Intel признала существование этой ошибки в конце июля, а в начале этой недели представители Intel сообщили, что обновление прошивки уже почти готово. Между тем, корпорация уже успела подвергнуться на форумах своих пользователей самой жесткой критике за «медлительность», проявленную в этом вопросе.

 

SSD 320

 

Представители Intel, со своей стороны, заявили, что все пользователи, с дисками которых произошел этот сбой, могут обратиться в компанию и получить замену. Корпорация Intel также сообщила, каким образом можно с помощью программного обеспечения SSD Toolbox, управляющего этими дисками, безопасным образом стереть данные с SSD 320. Ранее корпорация сообщала, что проблема затрагивает только очень малый процент устройств, а также, что обновленная прошивка может быть установлена без потери записанных на дисках данных, хотя потерянные данные восстановить будет невозможно. Диски SSD 320 появились на рынке в марте текущего года. Они используются и в ПК, и в компьютерах Apple Mac. Диски SSD 320 выходят в вариантах емкости от 40 до 600 Гбайт.

Источник:

Постоянный URL: http://servernews.ru/594952
07.02.2011 [22:55], Георгий Орлов

Tomato предложила альтернативную прошивку для VPN-сервера

Для того чтобы создать собственную виртуальную сеть (VPN), больше нет необходимости покупать дорогостоящее оборудование — на днях этому решению была предоставлена более доступная по цене альтернатива. Корпорация Microsoft предложила VPN-сервер и клиентскую часть, работающую непосредственно в Windows, однако надо отметить, что функциональные возможности ограничены, и только Vista и последующие версии обеспечивают хорошую защиту. У решения от Microsoft есть возможность установки беспроводного роутера на свободный OpenVPN-сервер и клиент. Ранее это делалось с прошивкой DD-WRT, теперь же есть возможность это сделать с прошивкой Tomato, используя вариант TomatoVPN.

 

TomatoVPN

 

Прежде всего следует убедиться в  совместимости маршрутизатора. Из предложенных моделей роутеров, таких как  Linksys, Buffalo и Asus, выбирается именно та, которая подходит к Tomato. Только после проверки маршрутизатора на совместимость, приступают к установке прошивки, причем начинают с подключения к маршрутизатору TomatoVPN и входа в веб-панель управления, открыв браузер и введя по умолчанию IP-адрес 192.168.1.1. При регистрации и настройке сервисов динамического DNS необходимо придерживаться некоторых правил. Если интернет-соединение, к которому подключается сервер VPN, использует не статичные, а динамические или меняющиеся IP-адреса, тогда нужно использовать сервисы динамического DNS. В противном случае придется вручную менять IP-соединение и настраивать сеть отдельно по каждому клиенту.

Источник:

Постоянный URL: http://servernews.ru/594189
Система Orphus