Я просто подумал, может ли кто-нибудь установить вредоносную прошивку удаленно на контроллеры IPMI (аналог руткита)? Возможно ли что-то подобное? Я думал об установке кейлоггера, отправляющего сводки по SNMP. Я знаю, что обычно IPMI находятся в разных подсетях, защищенных паролями, но утверждаю, что у злоумышленника есть знания, чтобы преодолеть эти барьеры.
Наконец-то Defcon, Джонатан Броссард рассказал об аппаратном бэкдоре и о том, как можно установить руткит в BIOS или NIC ROM (удаленно).
Они также смогли реконструировать кон-бут полезная нагрузка и включить ее в свои вредоносные программы.
Слайды можно найти Вот, а статья Вот.
Так что да, я бы сказал, что можно получить доступ к IPMI и, возможно, установить на него руткит ...