我只是想知道是否有人可以从远程IPMI控制器(类似于rootkit)安装恶意固件? 是这样的可能吗? 我虽然关于安装键盘logging发送摘要通过SNMP。 我通常知道IPMI在不同的子网中,受密码保护,但承诺攻击者有克服这些障碍的知识。
在Defcon的最后, Jonathan Brossard就硬件后门问题发表了演讲,以及如何将rootkit安装到bios或NIC ROM(远程)。
他们还能够对kon-boot有效载荷进行逆向工程,并将其包含在他们的恶意软件中。
幻灯片可以在这里find,文章在这里 。
所以是的,我会说可以访问IPMI,也许可以在其上安装一个rootkit。