تشخیص آلودگیهای سطح سخت افزار
Padvish iLO Scanner با اتصال مستقیم و امن به تراشه NOR Flash، بدون نیاز به روشن کردن سرور، اصالت Firmware iLO را پایش کرده و روتکیتهای سطح سختافزار مانند iLOBleed را شناسایی و پاکسازی میکند.
Padvish iLO Scanner
iLO چیست؟
سرورهای HP به ماژول مدیریتی پیشرفتهای با نام iLO (Integrated Lights-Out) مجهز هستند. این ماژول بهمحض اتصال سرور به برق فعال شده و یک سیستمعامل اختصاصی مستقل را اجرا میکند. iLO حتی در زمان خاموش بودن سرور نیز به فعالیت خود ادامه میدهد و دسترسی گستردهای به بخشهای مختلف سختافزار، سفتافزار (Firmware) و وضعیت سیستم فراهم میکند. این قابلیت به مدیران سیستم امکان میدهد، از راه دور سرور را روشن و خاموش نموده، به کنسول آن دسترسی داشته و حتی سیستم عامل روی آن نصب نماید.
این سطح از دسترسی و نبود ابزارهای بررسی Firmware باعث شده که بدافزارهای سطح سخت افزار مانند iLO Bleed به راحتی پنهان شوند، امکان تخریب دادهها، خرابکاری عملیاتی و جاسوسی فراهم باشد.حتی به روزرسانی Firmware باعث حذف آلودگی نشوند.آلودگی ماهها و حتی سالها از دید ادمین شبکه خارج شود. iLO در صورت آلودگی می تواند به امنیت ملی، زیرساخت و اعتبار سازمانها آسیب جبران ناپذیری وارد کند.
iLOBleed چیست؟
iLOBleed نخستین بدافزار شناختهشدهای است که ماژول مدیریتی HP iLO را هدف قرار داده و آلوده میکند. این بدافزار به دلیل استقرار در سطح سفتافزار (Firmware)، تهدیدی جدی برای امنیت و یکپارچگی سرورهای HP محسوب میشود.
iLOBleed قادر است از دید بسیاری از ابزارهای امنیتی و ضدبدافزارها پنهان بماند، حتی در زمان خاموش بودن سرور نیز فعال باقی بماند و پس از نصب مجدد یا تعویض سیستمعامل همچنان در سیستم حضور داشته باشد. همچنین این بدافزار با بهرهگیری از دسترسیهای سطح پایین iLO، امکان کنترل و دسترسی به بخشهایی از سختافزار سرور را فراهم میکند که خارج از محدوده دسترسی معمول سیستمعامل هستند.
Padvish iLO Scanner
Padvish iLO Scanner دستگاهی سختافزاری، قابل حمل و مستقل است که بدون نیاز به روشن کردن سرور، با استفاده از یک گیره اختصاصی مستقیماً به تراشه NOR Flash حاوی Firmware ماژول مدیریتی iLO در سرورهای HP ProLiant متصل میشود. این دستگاه نتیجه ترکیب تخصص در تحلیل Firmware، مهندسی معکوس، مهندسی سختافزار و توسعه نرمافزار در شرکت امنپرداز است و پس از کشف جهانی بدافزار iLOBleed طراحی شده است.
Padvish iLO Scanner با پایش مستقیم و بررسی اصالت Firmware، قادر به تشخیص روتکیتهای سطح سختافزار مانند iLOBleed است که ماهها و سالها از دید ابزارهای امنیتی مرسوم پنهان میمانند. این دستگاه با قابلیت ذخیره گزارش روی SD Card و پشتیبانی از سرورهای نسل 8 تا 11 HP (نسخههای iLO4، iLO5 و iLO6)، راهکاری مطمئن برای حفظ امنیت زیرساختهای حیاتی و جلوگیری از آسیبهای جبرانناپذیر ناشی از آلودگی iLO است.
کاربردهای Padvish iLO Scanner
اطمینان از امنیت سرورهای
HP Proliant
پایش سلامت و اصالت Firmware در مراکز داده
استفاده در ممیزی امنیتی و بازرسی دورهای
تحلیل سریع سفتافزار بدون ایجاد اختلال در سرویسها
ویژگی ها و قابلیت های کلیدی
عملکرد ایمن
• اتصال امن بدون نیاز به روشن کردن سرور
• تشخیص اشتباه اتصال گیره و جلوگیری از اتصال کوتاه
• دسترسی مستقیم به برد بدون جداسازی قطعه
محافظت پیشرفته
• پایش مستقیم Firmware iLO
• بررسی اصالت Firmware
• تشخیص روتکیتهای سطح سخت افزار مانند iLO Bleed
• پاکسازی آلودگیهای احتمالی
سازگاری
• پشتیبانی از سرورهای نسل 8 تا 11 HP
• تحلیل نسخههای iLO4،iLO5 ،iLO6
طراحی کاربردی
• دستگاه کاملا مستقل بدون نیاز به رایانه
• رابط لمسی 4.5 اینچ
• طراحی قابل حمل با دو ماژول باتری قدرتمند
• پشتیبانی از SD Card برای ذخیره گزارشها
مراحل عملکرد
دریافت مستقیم از روی Firmware تراشه
۱
تحلیل سریع و بلادرنگ با الگوریتم اختصاصی
۲
ارائه گزارش اصالت و وضعیت امنیتی Firmware
۳
پاکسازی آلودگیهای احتمالی
۴
به روزرسانی به آخرین نسخه معتبر Firmware HP
۵
سوالات متداول
Padvish iLO Scanner چه تفاوتی با ابزارهای امنیتی مرسوم دارد؟
برخلاف ابزارهای امنیتی مرسوم که روی سیستمعامل اجرا میشوند و به لایه Firmware دسترسی ندارند، Padvish iLO Scanner یک دستگاه سختافزاری و قابل حمل است که بدون نیاز به روشن کردن سرور، مستقیماً به تراشه NOR Flash متصل شده و Firmware iLO را به صورت مستقیم و مستقل بررسی میکند.
آیا برای استفاده از Padvish iLO Scanner نیاز به روشن بودن سرور هدف است؟
خیر، این دستگاه بدون نیاز به روشن کردن سرور کار میکند و مستقیماً به تراشه NOR Flash متصل میشود.
Padvish iLO Scanner چه نوع تهدیداتی را میتواند شناسایی کند؟
این دستگاه قادر به پایش مستقیم Firmware iLO، بررسی اصالت Firmware، تشخیص روتکیتهای سطح سختافزار مانند iLOBleed و همچنین پاکسازی آلودگیهای احتمالی است.
