Eclypsium 对 OpenBMC 的多个版本进行了安全性测试,发现 MegaRAC OneTree 是最佳解决方案。

A glowing digital padlock is centered over a circuit board design, with "MegaRAC OneTree" logo below.

2025年6月19日

基础设施安全专家Eclypsium发布的一项新研究调查了 Linux 基金会开源OpenBMC™固件栈的各种实现方案的安全性。这份名为《OpenBMC 安全实践》的报告回顾了 OpenBMC 的灵活性、广泛应用以及漏洞管理方面的各种复杂性。Eclypsium 的报告还评估了不同供应商对 CVE 的处理方式和补丁实践,并最终指出AMI 公司的MegaRAC OneTree™是最佳解决方案。

为了得出结果,Eclypsium 从 OpenBMC 主 GitHub 代码库中获取了最新的 OpenBMC 厂商版本,包括 Intel® S2600WF、Dell™ R670csp、Supermicro® X14DBG-AP 和 MegaRAC OneTree(版本 2.0)。然后,他们记录了每个代码版本中存在的未公开 CVE 数量以及安全问题所在的相应区域。

虽然结果显示 MegaRAC OneTree 具有明显优势,但读者也应注意,在上游 OpenBMC 代码中发现的某些漏洞(被标记为影响 MegaRAC OneTree 的 CVE)已被 AMI 修复。此外,我们持续将修复措施直接应用于下游代码,并通过向客户分发更新的方式进行处理,这些更新将在下一个开源版本中合并到上游。因此,目前已知的 CVE 总数少于 Eclypsium 研究所发现的数量。

Eclypsium 的报告强调了在整个供应链中利用强大的软件物料清单 (SBOM) 方法进行漏洞管理、定期更新和透明度对于维护更安全的供应链的重要性。

如需了解更多关于我们基于 MegaRAC OneTree OpenBMC 的解决方案及其附加技术和增强功能的信息,请下载数据表联系我们安排今天的讨论。

OpenBMC是LF Projects, LLC的商标。MegaRAC是AMI US Holdings, Inc.在美国和其他国家/地区的注册商标。Intel是Intel Corporation的注册商标。Dell Technologies、Dell和其他商标是Dell Inc.或其子公司的商标。Supermicro®是Super Micro Computer, Inc.的注册商标。所有其他商标和注册商标均为其各自所有者的财产。

值得信赖,因为关键事项

AMI 是您在高风险创新领域值得信赖的低风险合作伙伴。我们的固件解决方案能够在关键时刻提升性能、可靠性并缩短产品上市时间。

选择 AMI,您将获得深厚的专业知识、久经考验的稳定性以及贯穿整个开发过程的实践支持。联系我们,了解 AMI 固件解决方案如何帮助您降低风险、简化复杂性并自信地扩展规模。

联系我们
翻译强力驱动

下载许可协议

本声明专门针对本网站 (ami.com) 或任何其他由 AMI 所有、运营、许可或控制的网站上提供的软件。

 任何可从本服务器下载的软件(“软件”)均为 AMI 和/或其供应商的版权作品。软件的使用受随附或包含于软件中的最终用户许可协议(如有)(“许可协议”)条款的约束。最终用户必须首先同意许可协议的条款,才能安装任何随附或包含许可协议的软件。

 本软件仅供最终用户根据许可协议下载使用。任何违反许可协议的软件复制或分发行为均属违法,并将受到严厉的民事和刑事处罚。违者将依法受到最严厉的法律制裁。

 在不限制前述规定的前提下,严禁将软件复制或再复制到任何其他服务器或位置以进行进一步复制或再分发,除非此类复制或再分发已由随附该软件的许可协议明确允许。

 本软件的保证(如有)仅限于许可协议的条款。除许可协议中规定的保证外,AMI 特此声明对本软件不作任何保证和条件,包括所有关于适销性、特定用途适用性、所有权和不侵权的默示保证和条件。

 为方便起见,AMI可能会在本服务或其软件产品中提供工具和实用程序供您使用和/或下载。AMI不对使用此类工具和实用程序所产生结果或输出的准确性做出任何保证。在使用本服务或AMI软件产品中提供的工具和实用程序时,请尊重他人的知识产权。

 受限权利声明。从本服务器 (ami.com) 或任何其他由 AMI 拥有、运营、许可或控制的网站下载的任何软件,无论该等网站是为美国政府、其机构和/或附属机构(“美国政府”)所有或代表其所有,均受受限权利约束。美国政府对该等软件的使用、复制或披露均受《国防联邦采购条例补充条款》(DFARS) 252.227-7013 中“技术数据和计算机软件权利”条款第 (c)(1)(ii) 款或《联邦法规汇编》48 CFR 52.227-19 中“商业计算机软件 - 受限权利”条款第 (c)(1) 和 (2) 款(视情况而定)的限制。制造商为 AMI,地址:3095 Satellite Boulevard, Building 800, Suite 425, Duluth, GA 30096。

关于本网站所提供文件的特别通知

 允许使用本服务器 (ami.com) 或任何其他 AMI 所有、运营、授权或控制的网站(“服务器”)上的文档(例如白皮书、新闻稿、数据表和常见问题解答),但前提是:(1) 所有副本中均须包含以下版权声明,且版权声明和本许可声明均须同时出现;(2) 从本服务器使用此类文档仅限用于信息参考和非商业或个人用途,不得复制或发布到任何网络计算机或在任何媒体上传播;(3) 不得对任何文档进行任何修改。教育机构(特别是 K-12 学校、大学和州立社区学院)可以下载和复制文档用于课堂分发。在课堂外分发需获得明确的书面许可。任何其他用途均被法律明文禁止,并可能导致严重的民事和刑事处罚。违者将受到法律的最大程度制裁。

 Documents specified above do not include the design or layout of the ami.com website or any other AMI owned, operated, licensed or controlled site. Elements of AMI websites are protected by trade dress, trademark, unfair competition and other laws and may not be copied or imitated in whole or in part. No logo, graphic, sound or image from any AMI website may be copied or retransmitted unless expressly permitted by AMI.

 AMI AND/OR ITS RESPECTIVE SUPPLIERS MAKE NO REPRESENTATIONS ABOUT THE SUITABILITY OF THE INFORMATION CONTAINED IN THE DOCUMENTS AND RELATED GRAPHICS PUBLISHED ON THIS SERVER FOR ANY PURPOSE. ALL SUCH DOCUMENTS AND RELATED GRAPHICS ARE PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. AMI AND/OR ITS RESPECTIVE SUPPLIERS HEREBY DISCLAIM ALL WARRANTIES AND CONDITIONS WITH REGARD TO THIS INFORMATION, INCLUDING ALL IMPLIED WARRANTIES AND CONDITIONS OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, TITLE AND NON-INFRINGEMENT. IN NO EVENT SHALL AMI AND/OR ITS RESPECTIVE SUPPLIERS BE LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF INFORMATION AVAILABLE FROM THIS SERVER.

 THE DOCUMENTS AND RELATED GRAPHICS PUBLISHED ON THIS SERVER COULD INCLUDE TECHNICAL INACCURACIES OR TYPOGRAPHICAL ERRORS. CHANGES ARE PERIODICALLY ADDED TO THE INFORMATION HEREIN. AMI AND/OR ITS RESPECTIVE SUPPLIERS MAY MAKE IMPROVEMENTS AND/OR CHANGES IN THE PRODUCT(S) AND/OR THE PROGRAM(S) DESCRIBED HEREIN AT ANY TIME.

NOTICES AND PROCEDURE FOR MAKING CLAIMS OF COPYRIGHT INFRINGEMENT

 Pursuant to Title 17, United States Code, Section 512(c)(2), notifications of claimed copyright infringement should be sent to Service Provider's Designated Agent. ALL INQUIRIES NOT RELEVANT TO THE FOLLOWING PROCEDURE WILL NOT RECEIVE A RESPONSE.

 See Notice and Procedure for Making Claims of Copyright Infringement.

LINKS TO THIRD PARTY SITES

 THE LINKS IN THIS AREA WILL LET YOU LEAVE AMI'S SITE. THE LINKED SITES ARE NOT UNDER THE CONTROL OF AMI AND AMI IS NOT RESPONSIBLE FOR THE CONTENTS OF ANY LINKED SITE OR ANY LINK CONTAINED IN A LINKED SITE, OR ANY CHANGES OR UPDATES TO SUCH SITES. AMI IS NOT RESPONSIBLE FOR WEBCASTING OR ANY OTHER FORM OF TRANSMISSION RECEIVED FROM ANY LINKED SITE. AMI IS PROVIDING THESE LINKS TO YOU ONLY AS A CONVENIENCE, AND THE INCLUSION OF ANY LINK DOES NOT IMPLY ENDORSEMENT BY AMI OF THE SITE.

UNSOLICITED IDEA SUBMISSION POLICY

 AMI及其员工、代理和/或子公司均不接受或考虑任何未经请求的创意,包括但不限于新广告活动、新促销活动、新产品或技术、工艺流程、材料、营销计划或新产品名称的创意。严禁向AMI提交任何原创创意作品、样品、演示或其他作品。如AMI收到任何未经请求的创意材料,该等材料将被销毁,AMI对发送者因此遭受的任何直接或间接损失概不负责,且AMI无义务将该等材料视为机密或专有信息。双方明确理解,AMI禁止未经请求的创意提交政策的目的是为了防止第三方基于AMI开发的创意、产品或其他材料(该等创意、产品或其他材料可能与AMI收到的未经请求的创意、产品或其他材料相似或相同)而对AMI提出侵权索赔。

反馈和信息

 您在本网站提供的任何反馈均将被视为非保密信息。AMI 可以不受限制地使用此类信息。

条款及细则

请对此翻译评分
您的反馈将用于改进谷歌翻译