为什么说BMC才是国产服务器的“命门”?
说起BMC,很多人不太了解,毕竟一般我们的电脑上不会带BMC。 但是说起服务器,大家并不陌生。而BMC正是监控和管理服务器的关键部件。
BMC全称为基板管理控制器
(即Baseboard Management Controller)是用于监控和管理服务器的专用控制器,正因为如此,它比主机服务器享有更大的权限,堪称“服务器的命门”。
1. 服务器天生有漏洞
服务器作为支撑当前互联网各种应用的“幕后英雄”,主要为各种应用提供存储和计算作用。然而,这一“幕后英雄”却天然存在漏洞。
- 首先,服务器的一大漏洞来源是BIOS:
BIOS是服务器启动时加载的第一个软件,当计算机开机时将被最先加载。即使服务器被感染,被感染的服务器仍然能正常工作,因此防病毒软件和其他安全软件无法探测到恶意软件。(这个我们不做过多介绍) - 其次,服务器的另一个隐患在于BMC:
BMC是一个独立的系统,它不依赖与系统上的其它硬件(比如CPU、内存等),也不依赖于BIOS、OS等。它在大约20年前出现至今,对于服务器系统的远程部署和管理起到了至关重要的作用。
通常,BMC分为BMC芯片
和BMC固件
两部分,它独立于服务器计算单元,通常每一台现代服务器中都有一个
BMC。它对服务器的监控
和管理
体现在很多方面,例如监视运行状况
、记录事件
并进行故障分析
、部署配置
系统,也可以提供一系列其他远程管理
功能。
正因为如此,BMC比主机服务器享有更大的权限。
BMC可以持续访问主机服务器的文件、内存(使用DMA)、键盘/显示器和固件(这是必需的,因为它需要能够重新安装/重新配置)。
此外,BMC能够将数据发送到外部网络,甚至可能重新配置主机服务器网络接口。这为攻击者提供了偷偷全面控制受害者系统所需要的全部工具。
当服务器出现漏洞,我们的各种数据会丢失,电脑无法正常工作,这将危害到我们生活和工作的方方面面。
2. 加快研发国产
BMC的步伐在全球已部署的服务器中,绝大部分都配备了BMC芯片,用于对服务器进行状态监控和远程
管理。虽然BMC如此重要,但是,国内服务器主要使用的是台湾Aspeed公司的BMC芯片,而其BMC固件一般采用的是美国AMI公司的产品。
为什么说国产服务器长期无法自主呢?先来说说台湾Aspeed公司。Aspeed(信骅技术)成立于2004年,是一家总部为位于台湾新竹的IC设计公司。Aspeed在2016年收购了Boardcom旗下的Emulex Pilot远程服务器管理芯片业务,目前为全球第一大服务器BMC芯片供应商。
再来提一下AMI公司。AMI(安迈)公司成立于1985年,总部位于美国,目前是世界上最大的BIOS固件供应商。AMI的MegaRAC系列BMC远程管理固件解决方案被广泛的应用于Aspeed系列BMC芯片中。
重点在这里——“AMI的MegaRAC系列BMC远程管理固件解决方案被广泛的应用于Aspeed系列BMC芯片中”。
据Gartner公布的2019年第三季度全球服务器市场报告显示,预计2019年全年全球服务器出货量约为1200万台;中国市场2019年全年服务器出货量约为360万台。
倘若这么多的服务器都采用了基于美国企业的BMC,那想要真正掌握服务器主动权几乎是不可能的。这就要求我们的国产服务器厂家加快自主研发BMC的脚步。
3. 国产BMC曙光已然来临
简单来说,服务器内部的先天安全缺陷主要就来源于BIOS
与BMC
,在这两个方面入手,尽量能做到知根知底,则可以最大限度杜绝最基础的安全隐患。
不过这显然需要服务器厂商自己有更高的自我要求,与自主的技术实现能力,以杜绝外界通用部件以及国外组件可能存在的安全隐患。
据统计,国内服务器厂商主要包括:浪潮、曙光、联想等,他们绝大多数的服务器产品都在使用Aspeed BMC芯片+AMI BMC固件的组合来对服务器进行状态监控和远程控制。
为了使国产服务器真正可控,国内不少企业在这一领域进行深入研发,并研发出来可替代基于国产BMC固件的产品。
随着自主可控服务器的不断发展,国内各大服务器厂商也在其国产服务器产品中使用Aspeed BMC芯片+中电科技的昆仑BMC固件的解决方案,目前已有多款服务器产品量产出货。
此外,华为也在其服务器上使用自研自用的华为BMC芯片+华为BMC固件,消除了BMC安全隐患。
除了实现BMC固件自主,近些年来,国内的龙芯、飞腾、申威和CETC32所等芯片厂商也已经开始研究设计
BMC芯片,用来取代Aspeed的BMC芯片产品,预计2021年会有相应芯片产品面世。
据悉,中电科技已经将其昆仑BMC固件成功的运行在了龙芯1A处理器芯片上,大部分BMC功能已在龙芯1A的平台上得到实现。
预计中电科技将在2021年推出基于国产专用BMC芯片的昆仑BMC产品,真正实现对国外BMC产品的完整替代。
届时,有希望真正掌握国产服务器的“命门”。
为什么说BMC才是国产服务器的“命门”?相关推荐
- linux服务器盘符乱了怎么办,部分国产服务器重启会盘符会乱的问题
前阵子发现部分设备重启后文件丢失,发现对应盘符似乎错乱了,根据异常日志改了盘符名称才恢复正常. 跟运维了解了一下,部分国产服务器似乎有这种问题,重启后盘符会乱,而这部分服务器使用的是/etc/rc.l ...
- 华芯通关闭,华为等国产服务器芯片企业再受打击
国产服务器芯片企业之一的华芯通的CEO已离职,预计本月底关闭,这对于国产服务器芯片产业来说显然是一个重大打击,而对于同样研发ARM架构服务器芯片的华为.飞腾等国产服务器芯片企业来说更是前景不妙的信号. ...
- 乘风破浪、厚积薄发国产服务器软件: LinWin Http Server
国产服务器一直存在着被国外 nginx.apache.tomcat 等垄断的局面,然而这使得在推进操作系统的国产化上是一个不小的阻碍.在国产操作系统成为趋势的背景下,也迫切的需要一款自主的国产服务器软 ...
- 飞腾cpu服务器浪潮信息,从“芯”开始飞腾 浪潮发布全国产服务器
ZDNet服务器频道 3月24日 北京报道 (文/孟庆) 日前,浪潮在北京正式发布了基于国产飞腾处理器的全系列服务器产品"飞腾"系列服务器.此次发布的产品涉及四大系列七款机型,包括 ...
- 国产文件服务器十大品牌,国产服务器十大品牌
国产服务器十大品牌 内容精选 换一换 本文基于自建开源Cassandra与华为云GaussDB(for Cassandra),进行了性能对比测试,具体包括测试环境.测试模型和详细的测试步骤,作为性能参 ...
- 国产服务器(麒麟操作系统),springboot应用并发访问redis数据错乱解决方案
问题描述: 国产服务器,麒麟操作系统进行部署springboot应用的时候,压测并发访问redis 服务出现数据错乱情况,比如Key A的数据给了KeyB,Key B的值给了KeyC等,导致系统不可用 ...
- 国产服务器的安全监控之法
从1993年中国第一台服务器诞生至今,国产服务器发展已将近二十载.二十载潮起潮落,国产服务器已涌现出联想.曙光.浪潮.华为.宝德等一批民族品牌.随之应运而生的问题是:如何对国产服务器进行监控,来全面掌 ...
- 国产服务器上(银河麒麟)上玩转Golang
先挖个坑啊.今天的文章只是简单了写了一下如何把Goland程序跑起来. 随着现在政府国产化的要求越来越,现在的安可项目慢慢地深入了,之前只是要求客户端国产化,比如浏览器.办公电脑.数据库.现在到服务器 ...
- 国产服务器软件 LinWinHttp 重大更新 V1.3 Community Build 2022.10.29 发布,这次的更新有什么内容?
国产服务器 LinWIn Http LinWIn Http 由萤火科技团队开发,专门用于国产操作系统以及 Linux 操作系统的一种开源 HTTP 服务器软件.具有快速部署.快速反应.便捷安全.上手简 ...
最新文章
- 初识linux之给我一个家
- POJ 3617 Best Cow Line(最佳奶牛队伍)
- 获取文件的MIME类型
- 求一个正整数是哪几个正整数相加的和,这些数不能相同
- 【NLP】Google BERT详解
- 如何写一个pyton模块
- 麦迪逊大学计算机科学咋样,威斯康星大学麦迪逊分校计算机科学基本信息全览...
- 微博拟全球发售1100万股 发售价不超388港元
- UI设计素材资源|艺术感加分背景
- 哪款浏览器速度最快_全球知名度非常高的火狐浏览器,它好在哪呢?
- Node.js babel
- mysql--实战1--查询数据1--scan方法
- Yaf引入oss sdk
- OpenCV2:幼儿园篇 第八章 视频操作
- 【第115期】零基础学做游戏制作_搭环境Unity hub
- 多目标优化算法:多目标非洲秃鹫优化算法MOAVOA(提供Matlab代码)
- CAD网页Web端显示开发为什么要以WebGIS的思路来开发?
- 为何要配置环境变量?
- vue提取字符串中中文汉字的大写首字母
- 编译原理——文法的基本概念