超微（Supermicro）主板上的嵌入式硬件元器件近日被曝出存在漏洞，可能让IBM或其他云服务被植入后门，使攻击者得以窃取企业客户数据、植入恶意程序或发动DDoS阻断服务攻击。

　　这项漏洞是出现在超微主板上的基板管理控制器（BMC）上。BMC是一个具高度权限的元器件，可提供多种接口，包括系统接口、IPMB接口、LAN以及Serial/Modem接口，可让数据中心管理员通过IPMI智能平台管理接口进行远程指令执行，或在服务器不开机状态下安装操作系统，安装修改APP或底层固件，也能变更多台服务器组态。

　　然而由于BMC提供的接口对系统内、外部来的IPMI指令欠缺足够验证，因此常被用来传送恶意IPMI指令，甚至遭受恶意程序对BMC固件漏洞的利用。在所有主板产品中，超微经常被发现遭到各式各样的漏洞影响。

　　公有云服务环境中还会多一项风险。研究人员指出，通过攻击云服务中的固件漏洞，即可感染或入侵位于同一台实体服务器上的其他家客户。

　　在最新的安全研究中，研究人员挑选IBM的SoftLayer裸机云服务进行了概念验证攻击，原因是SoftLayer服务执行在超微服务器上。IBM SoftLayer的裸机云服务提供企业客户租用，服务期满客户数据删除后，可以再租给下一家企业。在实验中，研究人员租用了SoftLayer服务、在其超微的BMC固件上修改了一些代码，开了一个名为Cloudborne的后门，并且在其BMC的IMPI接口中新开了另一个用户帐号。之后再将服务还给IBM，然后再租新服务。

　　研究人员发现，在转换客户期间，IBM SoftLayer的确进行了回收过程，将多的帐号清掉，但是BMC固件被植入的后门则依旧存在，显示固件并未经过刷机。

　　而含有漏洞的硬件加上有瑕疵的固件，让攻击者得以利用后门访问代管于同一台服务器上新企业客户的云环境，进而窃取数据，或是植入任何恶意程序。

　　编辑点评：鉴于SoftLayer也使用其他品牌的服务器，而超微服务器也用于其他家公有云服务之中，因此本项研究并非专指IBM产品不安全，而是为了要提示公有云环境的安全风险。

　　此外，IBM在本周一已对此事做出回应，他们在博客发表声明称，BMC是第三方元器件，用于服务器远程管理，它是IBM Cloud裸机服务产品的一部分。目前IBM尚未发现此漏洞已经被恶意利用，同时也已经针对此次漏洞做处理，欲强制把所有BMC固件的日志删除，并重设所有BMC固体的密码。