目前所有的 Oracle SPARC 系統均包含內建的系統控制器 (ILOM),其具有下列功能:
管理基本環境控制,例如風扇速度和機架電源
啟用韌體升級
提供控制網域的系統主控台
您可以透過序列連線存取 ILOM,或是使用 SSH、HTTP、HTTPS、SNMP 或 IPMI 透過網路連接埠存取 ILOM。Fujitsu M10 伺服器使用 XSCF (而非 ILOM) 執行相同的功能。
取得 ILOM 控制權的攻擊者可能會危害系統的許多層面,其中包括:
使所有執行中的來賓網域失去功能
安裝操控韌體以取得至少一個來賓網域的存取權
擁有此控制器裝置的任何系統都會發生這些狀況。虛擬化環境中的損失可能會遠大於實體環境,因為同一系統機器中即包含許多網域。
同樣地,取得控制網域或 I/O 網域控制權的攻擊者可以關閉對應的 I/O 服務,進而輕易地停用所有相依的來賓網域。
ILOM 通常連線至管理網路,因此您也可以使用 IPMI 搭配 BMC 存取模組以便從控制網域存取 ILOM。因此,這兩種連線類型都應有完善的保護,並且應與一般的實際執行網路隔離。
同樣地,攻擊者可以透過網路或利用虛擬化堆疊錯誤來破壞服務,接著封鎖來賓 I/O 或將系統關閉。雖然損害有限 (因為資料不會遺失或受到危害),但損害可能會影響大量的來賓網域。因此,請確認您已對此潛在威脅做好防禦,以限制可能發生的損害。
ILOM 是用於控制重要功能的系統服務處理器,這些重要功能包括機架電源、Oracle VM Server for SPARC 啟動配置及控制網域的主控台存取權。下列是保護 ILOM 的措施:
將 ILOM 的網路連接埠放在與管理網路不同 (且在執行環境的網域中使用) 的網路區段。
停用非作業所需的所有服務,例如 HTTP、IPMI、SNMP、HTTPS 及 SSH。
設定只會授予必要權限的專用和個人管理員帳戶。為將管理員採取的動作有效歸責,請務必建立個人管理員帳戶。此類型的存取權對主控台存取、韌體升級和管理啟動配置而言格外重要。