GIGABYTE製マザーボードに見つかった“バックドア的な動作”とは何だったのか

2023/08/13 8 users 動作 Gigabyte App Center 不正侵入 名称

PC用マザーボードベンダーGIGA-BYTE Technology（GIGABYTEの名称で事業展開）の製品に、懸念すべき動作がある――。2023年5月、セキュリティベンダーEclypsiumは同社公式ブログで、こう明らかにした。Eclypsiumは、GIGABYTEのマザーボード用ファームウェア更新ツール「APP Center」に、攻撃者がバックドア（不正侵入の入り... 続きを読む

サーバの管理機能であるBMCにCVSSv3.1スコア9.9の脆弱性　広範囲に影響が及ぶ見込み

2022/12/07 8 users BMC AMI 遠隔 サーバ 見込み

セキュリティ企業のEclypsiumは2022年12月5日（現地時間）、同社のブログでAmerican Megatrends（AMI）のベースボード管理コントローラー（BMC）「MegaRAC Baseboard Management Controller」に3つの脆弱（ぜいじゃく）性が存在すると伝えた。 これらの脆弱性を悪用されると、遠隔から任意のコードを実行される危険性が... 続きを読む

Supermicro製サーバー4万7000台超に影響を及ぼす脆弱性「USBAnywhere」 - GIGAZINE

2019/09/04 24 users GIGAZINE BMC サイバーセキュリティ企業 脆弱性

全世界の90カ国に4万7000台超も存在するSupermicro製サーバーのベースボード管理コントローラー(BMC)に影響を及ぼす脆弱性「USBAnywhere」を、サイバーセキュリティ企業のEclypsiumが報告しています。 Virtual Media Vulnerability in BMC Opens Servers to Remote Attack - Eclypsium https://eclypsium.com/2019/09/03... 続きを読む

「Spectre」を改変すればシステム管理モードに侵入可能--元インテル研究者 - CNET Japan

2018/05/21 8 users SMM SPECTRE Intel CEO 脅威

高度な脅威を扱うIntelのチームの元統括者であるYuriy Bulygin氏が発表した研究結果によると、CPU脆弱性「Spectre」を利用して、Intelのx86システムで、システム管理モード（SMM）として知られる高度な権限を持つCPUモードのメモリ領域に侵入することが可能だという。 現在はEclypsiumの創業者で最高経営責任者（CEO）を務めるBulygin氏は「Spectre Var... 続きを読む