研究称黑客可通过漏洞劫持裸金属服务器 IBM将修复

新浪科技讯 北京时间2月27日早间消息，据美国科技媒体ZDNet援引一份报告内容显示，当裸金属（bare-metal）云服务器重新分配给其他客户之后，黑客依然可以通过修改固件来重新接入该服务器。

裸金属服务器是云计算行业使用的一个术语，指的是一次只租给一名客户的物理服务器（硬件）。

租用裸金属服务器的客户可以获得完全访问权。他们可以随意进行各种调整，并将服务器用于各种目的，而不必担心服务器上的信息会被秘密共享给其他客户——这与采用虚拟化技术的云计算托管方案有所不同。

这种理念认为，一旦客户使用完服务器，便可将其交还给云计算公司，而云计算公司则会删除服务器上的所有软件和客户数据，之后再提供给其他客户使用。

但在硬件安全公司Eclypsium进行的实验中，该公司的安全研究人员却发现，云计算服务提供商可能没有彻底清除裸金属服务器上的配置。

该公司的团队表示，只要对服务器的BMC固件进行修改，便可在服务器被删除并重新分配给其他客户之后，重新接入该服务器。

BMC是“基板管理控制器”的缩写，这是一种电脑/服务器组件，包含自己的CPU、存储系统和上网接口，可以让远程管理员接入PC/服务器，并发送指令，执行各种任务，包括修改系统设置、重新安装系统或者更新驱动。

Eclypsium团队之前也曾经发现过BMC固件的各种漏洞，例如，他们的研究人员去年曾经发现过Super Micro主板的BMC固件漏洞。

他们在最新的实验中使用Super Micro BMC固件漏洞展示了黑客如何以更危险的方式滥用该漏洞，最终入侵网络并窃取数据。

他们通过这次名为Cloudborne的测试成功将一台裸金属服务器的BMC固件更新为他们事先准备的固件。

这个新的固件只包含一个位反转，所以之后可以识别出来，但实际上，任何恶意代码都可以包含在BMC固件中。

Eclypsium建议云计算提供商应该在重置裸金属服务器时刷新BMC固件，并根据不同客户使用不同的BMC根密码。

IBM 似乎已经采纳了Eclypsium的建议。该公司在昨天的博文中表示将会把所有的BMC刷新为出厂设置。不过，IBM认为这只能算“轻微问题”，但Eclypsium却认为该问题“非常严重”。(书聿)