rodoyo9773 Опубликовано 15 апреля Опубликовано 15 апреля Приветствую всех участников клуба! Постоянно слежу за новостями информационной безопасности здесь, но сегодня решил выйти из режима читателя и задать вопрос, который, думаю, актуален для многих любителей "взрослого" железа дома. Недавно я пополнил свою домашнюю лабораторию сервером ProLiant DL360 с 10-ядерным процессором Xeon 2.20GHz. Машина отличная для виртуализации и тестов, но меня всерьез беспокоит вопрос безопасности прошивок на устройствах, срок официальной поддержки которых давно истек. В одной из недавних новостей про уязвимости на уровне UEFI (типа LogoFAIL) упоминалось, что старые системы управления (в моем случае это iLO) остаются практически беззащитными перед современными векторами атак, так как вендоры не выпускают патчи для оборудования прошлых поколений. Это мой личный "пунктик": я понимаю, что сервер не смотрит напрямую в интернет, iLO вынесен в отдельный VLAN и защищен фаерволом, но сам факт наличия дырявого микрокода под капотом системы вызывает дискомфорт. Ведь если злоумышленник попадет в локальную сеть через уязвимый IoT-гаджет или смартфон, сервер с устаревшим iLO станет идеальной точкой для закрепления в системе (Persistence), которую не обнаружит ни один антивирус на уровне ОС. Поделитесь опытом, как вы подходите к безопасности таких "старичков"? Занимаетесь ли вы ручной модификацией прошивок (биос-моддингом) для закрытия дыр или считаете, что строгой изоляции сети достаточно для домашнего использования? Как вы считаете, не пора ли сообществу ИБ разработать какие-то универсальные open-source стандарты для защиты старого серверного железа, чтобы оно не превращалось в потенциальный ботнет после окончания срока поддержки?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти