您现在的位置是：首页 > 互联网网站首页互联网

很多小伙伴们对于互联网、科技、这方面的信息知识都是比较需要的吧，如今我们的生活当中处处都充满了通信、互联网、科技、数码，那么今天小编就来为大家分享一些关于到通信、互联网、科技、数码方面的信息吧。

在Supermicro主板上运行的超过47,000个工作站和服务器(可能更多)目前可以受到攻击，因为管理员已经在互联网上暴露了内部组件。

这些系统容易受到名为USBAnywhere的一组新漏洞的影响，这些漏洞会影响Supermicro主板的基板管理控制器(BMC)固件。

补丁可用于修复USBAnywhere漏洞，但Supermicro和安全专家建议限制从互联网访问BMC管理界面，作为预防措施和行业最佳实践。

什么是BMC?

BMC是智能平台管理接口(IPMI)的组成部分。IPMI是通常在企业网络上部署的服务器和工作站上找到的标准和工具集合。IPMI允许系统管理员从较低级别并独立于操作系统的远程位置管理系统。

IPMI工具可以允许远程管理员连接或向PC /服务器发送指令并执行各种操作，例如修改操作系统设置，重新安装操作系统或更新驱动程序。

所有IPMI远程管理解决方案的核心都是基板管理控制器。BMC是嵌入主板的微控制器，它们带有自己的CPU，存储系统和LAN接口，

BMC充当服务器/工作站硬件和远程系统管理员之间的接口。它们是将所有IPMI命令转换为本地硬件指令的组件，因此可以完全控制计算机。

由于它们具有访问权限，因此对BMC接口的访问受到严格限制，并且使用密码进行保护，通常只有公司的系统管理员才能知道。

什么是USBANYWHERE漏洞

但在今天发布的新研究中，来自Eclypsium的安全研究人员表示，他们发现了Supermicro的BMC固件存在漏洞。

这些名为USBAnywhere的漏洞影响了固件的虚拟USB功能，可让系统管理员将USB插入自己的计算机，但将其视为连接到远程管理系统的虚拟USB，将数据从本地USB传输到远程虚拟的。

此功能 - 较大的BMC虚拟媒体服务的一部分 - 是一个小型Java应用程序，通过基于Supermicro的系统附带的标准BMC Web界面提供服务。