颠覆服务器:HPE iLO4 案例研究
ilo4_toolboxToolbox for HPE iLO4 & iLO5 analysis项目地址:https://gitcode.com/gh_mirrors/il/ilo4_toolbox
项目介绍
HPE iLO(Integrated Lights-Out)是HPE服务器中嵌入的服务器管理解决方案,已有超过10年的历史。它为系统管理员提供了远程管理服务器的所有必要功能,无需物理接触服务器。这些功能包括电源管理、远程系统控制台、远程CD/DVD映像挂载以及多种监控指标。
本项目深入研究了HPE iLO4(主要用于HPE ProLiant Gen8和Gen9服务器系列)的安全性,并在多个国际会议上展示了研究成果。研究结果揭示了多个关键漏洞,这些漏洞允许攻击者绕过身份验证并执行远程代码,甚至通过DMA(直接内存访问)技术攻击主机操作系统。
项目技术分析
iLO4运行在一个独立的ARM处理器上,与服务器的主处理器完全分离。它拥有独立的闪存芯片、RAM芯片和网络接口。软件方面,iLO4运行的是GreenHills Integrity实时操作系统。
研究团队发现了多个关键漏洞,包括:
- CVE-2017-12542:身份验证绕过和远程代码执行,CVSSv3基础评分为9.8。
- CVE-2018-7078:远程或本地代码执行,CVSSv3基础评分为7.2。
- CVE-2018-7113:iLO5安全启动功能的本地安全限制绕过,CVSSv3基础评分为6.4。
- CVE-2021-29202:主机到iLO的任意代码执行,CVSSv3基础评分为6.4。
这些漏洞的发现和利用展示了iLO4系统的复杂性和潜在的安全风险。
项目及技术应用场景
本项目的研究成果适用于以下场景:
- 企业服务器安全评估:企业可以通过本项目的研究成果,评估其HPE服务器的潜在安全风险,并采取相应的防护措施。
- 安全研究人员:安全研究人员可以利用本项目的工具和方法,进一步研究iLO4及其他类似系统的安全性。
- 漏洞修复和补丁管理:HPE及其他服务器制造商可以参考本项目的研究成果,及时修复已知漏洞,并改进其产品的安全性。
项目特点
- 深入的安全研究:项目团队对iLO4进行了深入的安全研究,揭示了多个关键漏洞,展示了系统的复杂性和潜在的安全风险。
- 丰富的演示和工具:项目提供了多个演示视频和工具,帮助用户理解和复现研究成果。例如,通过漏洞绕过身份验证、执行远程代码以及利用DMA技术攻击主机操作系统。
- 跨平台应用:研究成果不仅适用于iLO4,还适用于iLO5及其他类似系统,具有广泛的应用价值。
通过本项目的研究,用户可以更深入地了解HPE iLO4的安全性,并采取相应的防护措施,确保服务器的安全运行。
ilo4_toolboxToolbox for HPE iLO4 & iLO5 analysis项目地址:https://gitcode.com/gh_mirrors/il/ilo4_toolbox