Tags:
Node Thumbnail

บริษัทความปลอดภัย Eclypsium ออกรายงานช่องโหว่ชิปเซ็ตจัดการเซิร์ฟเวอร์ (baseboard management controller - BMC) ที่ช่วยให้ผู้ดูแลระบบสามารถเปิดปิดเซิร์ฟเวอร์, รีบูต, และอัพเดตเฟิร์มแวร์ได้จากระยะไกล โดย BMC ของเซิร์ฟเวอร์ Supermicro หลายรุ่นมีช่องโหว่ที่เปิดทางให้แฮกเกอร์สามารถยิงข้อมูลจนเหมือนมีอุปกรณ์ USB ไปเสียบอยู่หน้าเครื่องจริงๆ

ช่องโหว่นี้อาศัยฟีเจอร์ Virtual CD-ROM ของ Supermicro ที่มีแอปพลิเคชั่นจาวามาให้ผู้ดูแลระบบ สามารถเมาน์ไฟล์ ISO ไปเหมือนใส่แผ่นซีดีติดตั้งระบบปฎิบัติการอยู่หน้าเครื่อง โดยฟีเจอร์นี้ที่จริงแล้วเป็นฟีเจอร์อุปกรณ์ USB เสมือน ที่หากส่งข้อมูลถูกต้อง เครื่องปลายทางสามารถจำลองอุปกรณ์ USB อะไรก็ได้เหมือนไปเสียบอุปกรณ์ที่เครื่องจริงๆ

Tags:
Node Thumbnail

จากกรณี รายงานจาก Bloomberg เผยจีนฝังชิปบนเมนบอร์ด Supermicro เปิดทางควบคุมเครื่อง ซึ่งทาง Supermicro ก็ออกมาปฏิเสธ

ล่าสุด Supermicro ยังใช้ผู้ตรวจสอบภายนอกบริษัทมาตรวจสอบเรื่องนี้อีกชั้น (เพื่อความเป็นกลาง) โดยตรวจสอบจากบอร์ดหลายรุ่นและหลายช่องทาง ผลคือไม่พบร่องรอยใดๆ ของการถูกฝังชิป

Supermicro บอกว่ากระบวนการของบริษัทใส่ใจเรื่องความปลอดภัยของซัพพลายเชนเป็นอย่างดีอยู่แล้ว และมีพนักงานของบริษัทเข้าไปกำกับกระบวนการผลิตของโรงงานตลอดเวลา จึงอยากให้ลูกค้ามั่นใจได้ว่ารายงานของ Bloomberg ไม่เป็นความจริง

Tags:
Node Thumbnail

หลังจาก Bloomberg นำเสนอรายงานพิเศษที่อ้างว่าทางการจีนอยู่เบื้องหลังการติดตั้งชิปพิเศษที่เปิดทางเข้าควบคุมเครื่องบนเมนบอร์ดของ Supermicro และนำไปสู่ราคาหุ้นของบริษัทที่ร่วงกว่า 40% รวมถึงบริษัทที่มีชื่อในรายงานต่างปฎิเสธ

ล่าสุด เจ้าหน้าที่และนักการเมืองของสหรัฐจำนวนหนึ่งเริ่มให้สัมภาษณ์แสดงความกังวลกับกรณีในรายงานของ Bloomberg แล้ว

Tags:
Node Thumbnail

จากรายงานของ Bloomberg เรื่องจีนฝังชิปพิเศษบนเมนบอร์ดของ Supermicro ล่าสุด บริษัทที่ถูกพูดถึงในรายงานข่าวนี้ว่าได้รับผลกระทบต่างออกมาแถลงการณ์ปฏิเสธกันทุกรายแล้ว

เริ่มต้นที่ Supermicro โดยกล่าวว่าบริษัทไม่เคยพบชิปดักจับข้อมูลดังกล่าว และไม่เคยมีลูกค้ารายงานกลับมาว่าพบชิปประเภทนี้ รวมทั้งไม่ได้รับการติดต่อจากหน่วยงานรัฐบาลในเรื่องนี้

Supermicro ย้ำว่าความปลอดภัยในทุกขั้นตอนเป็นสิ่งที่บริษัทให้ความสำคัญมาก ประเด็นเรื่องการผลิตเมนบอร์ดในจีนนั้นถือเป็นมาตรฐานปกติของอุตสาหกรรม ผู้ผลิตอุปกรณ์รายอื่นก็มีการจ้างโรงงานภายนอกแบบนี้อยู่แล้ว ซึ่ง Supermicro มีการตรวจสอบและประเมินโรงงานเหล่านี้ตลอด

Tags:
Node Thumbnail

สำหรับผู้ที่ใส่ใจเรื่องความปลอดภัย คงไม่มีอะไรน่ากลัวไปกว่าการถูกฝังชิปพิเศษที่สามารถตรวจสอบข้อมูลและแก้ไขข้อมูลต่างๆ ในระดับล่าง (low-level) เข้ากับคอมพิวเตอร์มาตั้งแต่โรงงาน ซึ่งรายงานชิ้นล่าสุดของ Bloomberg ภายใต้หัว Businessweek ระบุว่าทางการจีน ฝังชิปพิเศษที่มีขนาดเล็กมากมากับเมนบอร์ดของ Supermicro หนึ่งในบริษัทผลิตเมนบอร์ดรายสำคัญของโลก และเป็นที่นิยมใช้กันมากในองค์กรขนาดใหญ่และศูนย์ข้อมูลขนาดใหญ่

Tags:
Node Thumbnail

สำนักข่าว The Information รายงานว่า Apple ปลดอุปกรณ์เซิร์ฟเวอร์ที่ผลิตโดยบริษัท Supermicro ออกจากศูนย์ข้อมูลของตัวเอง และคืนอุปกรณ์ที่เพิ่งซื้อมาให้กับบริษัท เนื่องจากพบปัญหามัลแวร์ฝังตัวอยู่ในเฟิร์มแวร์ที่ติดตั้งบนเซิร์ฟเวอร์

Apple ตรวจพบปัญหาขณะกำลังพัฒนาระบบของ App Store โดยในรายงานบอกว่าเซิร์ฟเวอร์ที่จัดการคำสั่งจาก Siri ก็มีการใช้งานเซิร์ฟเวอร์ของบริษัท Supermicro ด้วย ในขณะที่แหล่งข่าวของ Ars Technica เผยว่าปัญหาดังกล่าวเกิดเฉพาะเซิร์ฟเวอร์ที่ใช้งานในห้องปฏิบัติการออกแบบเท่านั้น

Tags:
Node Thumbnail

Supermicro เปิดตัวสตอเรจเซิร์ฟเวอร์สำหรับงานระดับองค์กรและการให้บริการคลาวด์ที่ต้องการประสิทธิภาพสูง โดยใช้ SSD จาก HGST ที่มีให้เลือกสองรุ่น คือ Ultrastar SSD800MH.B และ Ultrastar SSD1600MM

ตัวคอนโทรลเลอร์เป็นเซิร์ฟเวอร์ 2U ใช้ซีพียู E5-2643 แรม 256GB มีพอร์ต SFP+ 10Gbps 2 พอร์ต ซอฟต์แวร์เป็น NexentaStor 4.0 รองรับ NFSv3, NFSv4, CIFS, SMB 2.1, และ iSCSI

ประสิทธิภาพ latency ต่ำกว่า 1ms, รองรับ 200,000 IOPS ที่บล็อค 32KB และทรูพุตรวม 6GB/s

เริ่มต้นที่ 19TB ไปจนถึง 115TB ราคาตั้งอยู่ที่ 2 ดอลลาร์ต่อ GB ไปจนถึง 3.5 ดอลลาร์ต่อ GB

Tags:
Node Thumbnail

มีรายงานถึงช่องโหว่ของเมนบอร์ด Supermicro ที่มักเป็นเมนบอร์ดสำหรับเซิร์ฟเวอร์ประกอบ โดยมีเว็บเซิร์ฟเวอร์รันบนไบออส IPMI ที่พอร์ต 49152 และวางไฟล์ IPMIdevicedesc.xml ที่เก็บข้อมูลคอนฟิกรวมถึงรหัสผ่านเอาไว้ให้ดาวน์โหลดออกไปได้

ช่องโหว่นี้ทำให้หากแฮกเกอร์สามารถเข้าถึงเครือข่ายที่ IPMI ทำงานอยู่ได้ก็จะสามารถเข้าควบคุมเครื่องได้ทั้งหมดทันที

ระหว่างนี้ยังไม่มีแพตช์มาจากทาง Supermicro โดยทาง CARISIRT หน่วยแจ้งเตือนปัญหาความปลอดภัยของผู้ให้บริการคลาวด์ CARI ระบุว่าได้ติดต่อกับทาง Supermicro มาแล้วตั้งแต่ปลายปีที่แล้ว