Исследование компании Eclypsium, занимающейся вопросами обеспечения безопасности программно-аппаратных средств, выявило, что контроллер управления системной платой (BMC), поставляемый с серверами производства Lenovo, GIGABYTE и ещё шести компаний, содержит потенциально серьёзные уязвимости. Исследователи Eclypsium обнаружили бреши в прошивке BMC при анализе сервера Lenovo ThinkServer RD340, но, как оказалось, это не единственная уязвимая серия продуктов. Дальнейший анализ показал, что уязвимая прошивка была приобретена в качестве продукта стороннего производителя под названием MergePoint EMS от Vertiv (ранее Avocent), который также используется во многих корпоративных серверах GIGABYTE. 
#lenovo #gigabyte #сервер #уязвимость #bmcsoftware #прошивка #hardware
#servernews
https://servernews.ru/990933/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Процессоры AMD EPYC Rome имеют все шансы потеснить Intel Xeon на рынке серверов. Однако, как оказалось, у «красных» есть ещё один туз в рукаве. Речь идёт о поддержке открытой прошивки Coreboot вместо проприетарного BIOS. В компании заявили, что работают над этим, хотя и не уточнили сроков или других данных.
#amd #supermicro #coreboot #hardware #bios #прошивка
#servernews
https://servernews.ru/992220/?utm_source=nova&utm_medium=tg&utm_campaign=sn

На минувшей конференции Open-Source Firmware Conference (OSFC 2019) стало известно, что некоторые бинарные файлы прошивок Intel, относящиеся к Trusted Execution Technology (TXT), получат иную схему лицензии, чем сейчас. На полную открытость прямо сейчас рассчитывать вряд ли стоит, но лицензирование, сходное с тем, что сейчас используется для микрокода и технологии FSP, вполне возможно.  
#software #intel #opensource #firmware #bios #прошивка
#servernews
https://servernews.ru/993740/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Ведущий разработчик Fwupd/LVFS Ричард Хьюз (Richard Hughes) из компании Red Hat рассказал, что он совместно с компанией Lenovo занимается поддержкой системы обновления прошивок для SSD-накопителей типа NVMe. Он также сообщил о публикации обновлений микрокода для накопителей Samsung, Western Digital, SK Hynix, SSSTC, Kioxia и Union Memory.  В ближайшее время список накопителей расширится, хотя пока не уточняется, какие производители туда добавятся.
#linux #software #прошивка #nvme #ssd
#servernews
https://servernews.ru/1006013/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Если точнее, речь идёт об initrd, который используется в процессе загрузке Linux. Новые патчи, предложенные для следующего релиза ядра Linux 5.8, позволят использовать образ, размещённый непосредственно во флеш-памяти BIOS/UEFI материнской платы. Свободное место  для initrd можно получить, удалив из прошивки, например, Intel ME.
#software #intelmanagementengine #linux #uefi #прошивка
#servernews
https://servernews.ru/1012583/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания Phison объявила о доступности платформы FX SSD, предназначенной для построения высокопроизводительных твердотельных накопителей для крупных дата-центров, систем искусственного интеллекта, серверов приложений и платформ высокопроизводительных вычислений.
#hardware #phison #ssd #u2 #прошивка
#servernews
https://servernews.ru/1026280/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Перевод различных прошивок на open source решения продолжается. В дело вступает AMI (American Megatrends) — известный поставщик BIOS/UEFI. Проприетарные решения American Megatrends активно применяются в материнских платах разных производителей. Потому интерес последних к открытым решениям вполне понятен. Как сообщается, компания участвует в работе с OpenBMC и связанными проектами. Разработка идёт в рамках Open Compute Project.
#software #ami #uefi #прошивка #opensource #ocp
#servernews
https://servernews.ru/1039593/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Microsoft объявила о покупке компании ReFirm Labs в рамках усилий по созданию комплексного набора решений для безопасности Интернета вещей (IoT). Корпорация планирует дополнить Azure Defender for IoT и другие свои продукты функцией выявления уязвимостей сетевых устройств. В этом ей поможет опыт команды ReFirm по созданию Binwalk, инструмента анализа, реверс-инжиниринга и извлечения образов прошивок.
#microsoft #iot #microsoftazure #сети #информационнаябезопасность #прошивка
#servernews
https://servernews.ru/1041162/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Juniper Threat Labs обнаружила активное использование новых уязвимостей в прошивках миллионов домашних роутеров, а также в ряде IoT-устройств на той же кодовой базе. Объединяет их то что, они используют прошивку от Arcadyan, крупного OEM-производителя роутеров, терминалов, ТВ-приставок и других устройств, услугами которого пользуются множество брендов.
#роутер #сети #прошивка #уязвимости #информационнаябезопасность
#servernews
https://servernews.ru/1046267/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Правозащитникам из Software Freedom Conservancy (SFC) и Electronic Frontier Foundation (EFF) удалось внести поправки в «Закон об авторском праве в цифровую эпоху» (DMCA, Digital Millennium Copyright Act). Теперь прошивки маршрутизаторов добавлены в список исключений, так что ограничения DMCA на них не распространяются.
#закон #прошивка #сети #dmca
#servernews
https://servernews.ru/1052679/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания Wiwynn в рамках OCP Global Summit сообщила, что в её решении на базе Yosemite V3 впервые реализована полная поддержка Open System Firmware (OSF), а само решение полностью соответствует стандартам OCP, что открывает путь для дальнейшего внедрения гиперскейлерами. В проекте OSF также участвуют Facebook, Intel и 9elements
#software #opensource #ocp #wiwynn #coreboot #прошивка #linuxboot
#servernews
https://servernews.ru/1053235/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Intel сообщила о разработке универсальной, открытой и масштабируемой платформы для микропрограммного обеспечения, которая позволит значительно упростить создание прошивок для различного оборудования. Разработчики опубликовали черновой вариант спецификации Universal Scalable Firmware (USF), которая, как они надеются, будет хорошо адаптирована для новых технологий.
#intel #software #opensource #прошивка
#servernews
https://servernews.ru/1054231/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Как сообщает ресурс Phoronix, инженеры Intel подготовили новую версию инструмента Seamless Update, позволяющего обновлять компоненты прошивок материнских плат на лету. Набор модулей pfr_update, как ожидается, попадёт в ядро Linux 5.17, что позволит упростить своевременное устранение критических ошибок и дыр безопасности в UEFI/BIOS без лишних простоев.
#software #intel #прошивка #linux #uefi #ядро
#servernews
https://servernews.ru/1057044/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Проект Linux Vendor Firmware Service (LVFS) анонсировал инициативу Fwupd Friendly Firmware для OEM/ODM-производителей. LVFS предлагает вендорам использовать чипы, которые уже поддерживаются сервисом обновления прошивок Fwupd. Кроме того, LVFS надеется, что инициатива сподвигнет заниматься сопровождением плагинов для Fwupd именно производителей чипов, а не конечных устройств.
#software #linux #lvfs #прошивка
#servernews
https://servernews.ru/1064846/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Как сообщает Dark Reading, исследователи из компании Eclypsium выявили в прошивках BMC у крупных производителей серверного оборудования опасные уязвимости под общим названием BMC&C, позволяющие злоумышленникам достаточно легко получить контроль над системой. Они затрагивают оборудование, поставляемое AMD, Ampere Computing, ASRock, Asus, Arm, Dell EMC, Gigabyte, HPE, Hitachi Vantara, Huawei, Inspur, Intel, Lenovo, NetApp, NVIDIA, Qualcomm, Quanta и Tyan.
#software #bmc #информационнаябезопасность #уязвимости #uefi #прошивка #eclypsium #ami
#servernews
https://servernews.ru/1081382/?utm_source=nova&utm_medium=tg&utm_campaign=sn