颠覆服务器:HPE iLO4 案例研究

于 2024-09-10 08:38:27 发布
阅读量265 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00545/article/details/142079459
版权

颠覆服务器:HPE iLO4 案例研究

ilo4_toolboxToolbox for HPE iLO4 & iLO5 analysis项目地址:https://gitcode.com/gh_mirrors/il/ilo4_toolbox

项目介绍

HPE iLO(Integrated Lights-Out)是HPE服务器中嵌入的服务器管理解决方案,已有超过10年的历史。它为系统管理员提供了远程管理服务器的所有必要功能,无需物理接触服务器。这些功能包括电源管理、远程系统控制台、远程CD/DVD映像挂载以及多种监控指标。

本项目深入研究了HPE iLO4(主要用于HPE ProLiant Gen8和Gen9服务器系列)的安全性,并在多个国际会议上展示了研究成果。研究结果揭示了多个关键漏洞,这些漏洞允许攻击者绕过身份验证并执行远程代码,甚至通过DMA(直接内存访问)技术攻击主机操作系统。

项目技术分析

iLO4运行在一个独立的ARM处理器上,与服务器的主处理器完全分离。它拥有独立的闪存芯片、RAM芯片和网络接口。软件方面,iLO4运行的是GreenHills Integrity实时操作系统。

研究团队发现了多个关键漏洞,包括:

  1. CVE-2017-12542:身份验证绕过和远程代码执行,CVSSv3基础评分为9.8。
  2. CVE-2018-7078:远程或本地代码执行,CVSSv3基础评分为7.2。
  3. CVE-2018-7113:iLO5安全启动功能的本地安全限制绕过,CVSSv3基础评分为6.4。
  4. CVE-2021-29202:主机到iLO的任意代码执行,CVSSv3基础评分为6.4。

这些漏洞的发现和利用展示了iLO4系统的复杂性和潜在的安全风险。

项目及技术应用场景

本项目的研究成果适用于以下场景:

  1. 企业服务器安全评估:企业可以通过本项目的研究成果,评估其HPE服务器的潜在安全风险,并采取相应的防护措施。
  2. 安全研究人员:安全研究人员可以利用本项目的工具和方法,进一步研究iLO4及其他类似系统的安全性。
  3. 漏洞修复和补丁管理:HPE及其他服务器制造商可以参考本项目的研究成果,及时修复已知漏洞,并改进其产品的安全性。

项目特点

  1. 深入的安全研究:项目团队对iLO4进行了深入的安全研究,揭示了多个关键漏洞,展示了系统的复杂性和潜在的安全风险。
  2. 丰富的演示和工具:项目提供了多个演示视频和工具,帮助用户理解和复现研究成果。例如,通过漏洞绕过身份验证、执行远程代码以及利用DMA技术攻击主机操作系统。
  3. 跨平台应用:研究成果不仅适用于iLO4,还适用于iLO5及其他类似系统,具有广泛的应用价值。

通过本项目的研究,用户可以更深入地了解HPE iLO4的安全性,并采取相应的防护措施,确保服务器的安全运行。

ilo4_toolboxToolbox for HPE iLO4 & iLO5 analysis项目地址:https://gitcode.com/gh_mirrors/il/ilo4_toolbox

孔芝燕Pandora
关注
hpe服务器中ilo的作用,产品技术-HPE iLO-新华三集团-H3C
weixin_39562089的博客
07-31 1409
iLO 包括以下标准和许可功能。• Active Health System日志 - 下载 Active Health System 日志。可在有未结的支持案例时将日志文件发送到 Hewlett Packard Enterprise,也可将给该日志上载到 Active Health System Viewer。• Agentless Management- 通过使用 Agentless Manag...
HPE Integrated Lights-Out 4固件更新到2.82
oldcui的博客
03-03 733
其是ilo4_282.bin即固件文件;下载好固件 cp053896.exe。首先检查机器oil4本身的固件版本。更新完成后ilo4界面会重新启动。提取释放到文件夹中;打开ilo4管理界面。再次登录检查版本信息。
HPE iLO 4 固件配置用户配置.pdf
03-16
本指南提供了有关使用 HPE iLO 4 固件配置、更新和运行 HPE ProLiant Gen8 和 Gen9 服务 器以及 HPE Synergy 计算模块的信息。本文适用于参与配置和使用包含 iLO 4 的 Hewlett Packard Enterprise 服务器的系统管理员、Hewlett Packard Enterprise 代表和 Hewlett Packard Enterprise 授权渠道合作伙伴。
HPE iLO 4 用户指南
07-18
本指南提供了有关使用 HPE iLO 4 固件配置、更新和运行 HPE ProLiant Gen8 和 Gen9 服务器的信息。本文适用于参与配置和 使用 iLO 4 以及 ProLiant Gen8 和 Gen9 服务器的系统管理员、Hewlett Packard Enterprise 代表和 Hewlett Packard Enterprise 授权渠道合作伙伴
惠普HPE服务器升级iLO4固件版本
衡水铁头哥的博客
07-09 5724
把更新包下载到本地之后,启动VMware ESXi服务器,在“管理”→“服务”中启动TSM和TSM-SSH服务。然后以root用户登录到ESXi后台,并上传下载的更新包
ilo4-metrics-exporter:简单代理,提供来自HPE iLO 4的温度作为Prometheus指标
02-22
ilo4-metrics-exporter 简单代理,提供来自HPE iLO 4的温度作为Prometheus指标。 仅在MicroServer Gen8上的2.70和2.75版本上进行了测试。 它需要具有读取权限的iLO帐户。 部署方式 在存储库可以找到舵图 要使用它,首先将其添加到存储库列表中,然后安装 helm repo add ilo4-metrics-exporter https://mdvorak.github.io/ilo4-metrics-exporter helm repo update helm install ilo4-metrics-exporter/ilo4-metrics-exporter 证书 重要提示:为了正常工作,部署需要提供具有相同名称的密码,并使用login.json键,其中包含以下对象: { " method " : " login " ,
HPE服务器使用ILO5安装系统
热门推荐
BlurryFace123的博客
05-19 2万+
本人是搞软件开发的,第一次安装HPE服务器系统,花了好久终于搞定了,遇到一些坑,记录一下,下面是用ILO5安装linux系统的过程,安装windows server系统可以看步骤1~3,自己尝试。 1.将网线插入管理网口 2.配置iLo5的IP和用户名密码 2.1 开机按F9进入BIOS 2.2 选择系统配置 2.3 选择ILO5配置程序 2.4 选择网络选项 2.5 设置IP,掩码,网关,按F10保存 2.6 进入用户管理,添加一个用户,按F10保存 2.7 重新启动,左下角出现我们设置
ilo 服务器 重装系统,Microserver Gen8: 基础iLO设置,raid配置,系统安装
weixin_33315608的博客
08-02 8472
HPProliant Microserver Gen8本文档包含小8的基础iLO设置,raid配置,系统安装(windows)通过图文让您可以自己完成对小8的基本设置,后续会有更高一层应用的文档欢迎加入MicroserverGen8技术交流QQ群 302716561下面开始设置小8一iLO的基本设置HPiLO是HP服务器的管理的大脑,通过它可以用远程来实现本地化的一些操作=============...
HPE iLo 4 Firmware 2.82 固件及中文语言包 亲测于 HPE ProLiant DL580 Gen9
最新发布
08-08
通过iLO将HPE ProLiant DL580 Gen9的firmware提升版本到2.8.2,增加中文语言支持 HPE ProLiant DL580 Gen9 iLO 4 Firmware version 2.82 固件【目前官网最新的iLo4固件版本】 iLO 4 中文语言包文件 version 2.70...
Integrated Lights-Out 4固件升级包
01-01
web页面的HPILO4固件升级方法,此方法升级ILO不需要重新启动服务器。4.点击upload,此时会出现如下界面,ilo模块会重启
HPE Integrated Lights-Out 4(HP LIO4 2.73固件包).zip
03-19
HPE Integrated Lights-Out 4(HP LIO4 2.73固件包)惠普官方最新固件
HP Integrated Lights-Out 4 固件2.4和中文语言包2.4
06-19
HP ilo4 固件 2.4 HP ilo4 中文语言包2.4
Integrated Lights-Out 4 Language Pack (HP LIO4 2.70固件中文语言包).zip
03-19
Integrated Lights-Out 4 Language Pack - Chinese Simplified(HP LIO4 2.70固件中文语言包)
HP Integrated Lights-Out 2用户指南
10-10
HP Integrated Lights-Out 2用户指南,服务器安装、使用指导使用,实用性强
HPE 服务器 iLO 4 firmware固件升级 v2.77
02-21
HPE 服务器 iLO 4 firmware固件升级 v2.77 DL380 Gen9 DL20 Gen9 DL380e Gen8 DL380p Gen8 ML310e Gen8 v2 DL320e Gen8 v2
HPE Integrated Lights-Out 4 (iLO 4)2.82固件包
03-03
Online ROM Flash Component for VMware ESXi - HPE Integrated Ligh 2.82 固件(Firmware)更新 | Lights-Out Managemen
HPE iLO 4 2.70:远程服务器管理与监控
"HPE iLO 4 2.70 的发行说明详细介绍了这款嵌入在 HPE ProLiant 服务器和 Synergy 计算模块中的远程管理处理器。该版本的 iLO 4 提供了远程监控、配置、更新和故障修复等功能,且在 HPE 服务器上预装了标准版,无需...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孔芝燕Pandora

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值