Материалы по тегу: bmc software

18.07.2019 [12:26], Владимир Мироненко

Уязвимость BMC Vertiv поставила под угрозу сервера Lenovo и GIGABYTE

Исследование компании Eclypsium, занимающейся вопросами обеспечения безопасности программно-аппаратных средств, выявило, что контроллер управления системной платой (BMC), поставляемый с серверами производства Lenovo, GIGABYTE и ещё шести компаний, содержит потенциально серьёзные уязвимости.

Исследователи Eclypsium изначально обнаружили бреши в прошивке BMC при анализе сервера Lenovo ThinkServer RD340, но, как  потом оказалось, это не единственная уязвимая серия оборудования.

Дальнейший анализ показал, что уязвимая прошивка была приобретена в качестве готового продукта стороннего производителя под названием MergePoint EMS от Vertiv (ранее Avocent), который также используется во многих корпоративных серверах GIGABYTE. 

Уязвимости также попали в прошивку материнских плат, поставляемых GIGABYTE другим компаниям для их собственных серверов, включая Acer, Amax, Bigtera, Ciara, Penguin Computing и sysGen. Lenovo и  GIGABYTE уже выпустили обновления прошивки, поэтому информация о проблеме стала публичной только сейчас, спустя год после обнаружения. Пользователям рекомендуется проверить версию прошивки на серверах и при необходимости обновить её как можно быстрее. 

«Этот случай выявил важную проблему для отрасли. Большинство производителей аппаратного обеспечения не создаёт свои собственные прошивки, полагаясь вместо этого на своих партнёров в цепочке поставок, — объяснили в Eclypsium. — Прошивка довольно часто лицензируется у стороннего производителя и используется с небольшими изменениями, что позволяет распространять уязвимости на различные бренды и продукты. Для адаптации производители должны тщательно протестировать любую прошивку, которую они лицензируют, на наличие уязвимостей».

Исследователи Eclypsium выявили два типа уязвимостей прошивки BMC. Одна из них связана с тем, что в процессе обновления прошивки не проверяется криптографическая подпись обновления, прежде чем принять его и записать во флеш-память SPI. Вторая проблема заключается в том, что код, отвечающий за процесс обновления прошивки, содержит уязвимость, которую можно использовать для внедрения команд.

Злоумышленник с повышенными привилегиями на хосте может использовать эти баги для выполнения вредоносного кода в BMC от имени администратора и изменения содержимого памяти BMC. Это позволяет сохранять брешь при переустановке операционной системы и предотвращать другие обновления прошивки. По словам Eclypsium, единственный способ избавиться от бреши после атаки — физическая перепрошивка чипа SPI. 

Постоянный URL: http://servernews.ru/990933
31.07.2017 [17:39], Сергей Юртайкин

Производители бизнес-ПО BMC Software и CA Inc. не договорились о слиянии

Производитель корпоративного программного обеспечения BMC Software вёл переговоры о слиянии с конкурирующей CA Inc., однако компании не смогли заключить сделку из-за отсутствия финансирования, сообщает информагентство Reuters со ссылкой на осведомлённые источники.

По их сведениям, переговоры завершились после того, как CA сообщила BMC о том, что закрытие сделки займёт не менее 18 месяцев, поскольку она станет предметом тщательного расследования антимонопольными регуляторами — особенно из-за объединения подразделений в области мейнфреймов.

CA попросила BMC гарантировать предоставление средств до закрытия сделки, в то время как последняя заявила, что уговорить банки продлить срок долгового финансирования на полтора года будет очень тяжело.

Reuters отмечает, что срыв переговоров между BMC и CA подтверждает тенденцию, при которой банки по-прежнему неохотно финансируют сделки, где выкуп контрольного пакета акций дорогой IT-компании происходит с привлечением кредитов. Ранее в 2017 году по этой же причине другой производитель бизнес-софта — Citrix — не смог выкупить свои акции с биржи и стать частной компанией.

BMC — один из крупнейших в мире производителей софта для автоматизации процессов ITIL, управления IT-инфраструктурой и мониторинга. Число клиентов компании по всему миру превышает 10 тыс. У BMC есть несколько партнёров в России, среди которых — «Крок», «Техносерв», Softline и OCS. 

Постоянный URL: http://servernews.ru/956277
13.12.2016 [18:24], Сергей Юртайкин

Производителя бизнес-ПО BMC Software возглавил бывший гендиректор Polycom

Производитель корпоративного программного обеспечения BMC Software анонсировал смену генерального директора. Им стал бывший глава компании–разработчика решений для видеоконференцсвязи Polycom Питер Лив (Peter Leav; см. фото ниже).

Боб Бошам (Bob Beauchamp), руководивший BMC около 16 последних лет, останется в компании на позиции председателя совета директоров. По его словам, смена руководства стала «естественной ступенью» на пути перехода BMC на новый этап роста.

zdnet.com

zdnet.com

Что касается нового главы Polycom, то им назначена Мэри Макдауэлл (Mary McDowell), исполнительный партнёр частной инвестиционной компании Siris Capital, которая купила Polycom за $2 млрд. Питер Лив стоял у руля Polycom около трёх лет.

«Питер — признанный лидер в IT-отрасли с богатым опытом. В тесном взаимодействии с командой руководителей он поведёт за собой BMC в будущее. Клиенты, партнёры и сотрудники BMC выиграют от того, что Питер возглавил компанию», — считает Боб Бошам.

BMC — один из крупнейших в мире производителей софта для автоматизации процессов ITIL, управления IT-инфраструктурой и мониторинга. Число клиентов компании по всему миру превышает 10 тыс. У BMC есть несколько партнёров в России, среди которых — «Крок», «Техносерв», Softline и OCS.

Постоянный URL: http://servernews.ru/944338
02.06.2011 [14:53], Георгий Орлов

Крупные компании сформировали Open Virtualization Alliance

Компании HP, IBM, Intel, BMC Software, Red Hat, Eucalyptus Systems и SUSE сообщили о формировании альянса, получившего название Open Virtualization Alliance. Задачей альянса является продвижение технологий виртуализации с использованием открытого исходного кода, включая технологию виртуальных машин KVM (Kernel-based Virtual Machine). Специалисты нового альянса окажут поддержку сообществам разработчиков открытого программного обеспечения, кроме того, альянс будет консультировать организации по вопросам, связанным с внедрением таких технологий. Встроенная поддержка виртуализации на основе KVM предусматривается в процессорах Intel и AMD, начиная с 2007 года, причем поддерживаются виртуальные машины, работающие как под Windows, так и под Linux.

 

Open Virtualization Alliance

 

«Когда одна компания доминирует в отрасли, то инновационное движение в ней тормозится, а за это, в конечном счете, платят пользователи, — сказал Скотт Креншо (Scott Crenshaw), вице-президент и генеральный управляющий Red Hat по облачным технологиям. – Компания Red Hat и сообщество разработчиков открытого программного обеспечения стараются «разжать тиски» закрытой виртуализации, что поможет добиться лучшей производительности, масштабируемости, надежности и экономичности. Мы рады видеть, что на рынке виртуализационных решений происходит сейчас то же самое, что уже произошло в областях закрытых операционных систем и промежуточного программного обеспечения корпоративного уровня». Вице-президент Hewlett-Packard Пол Миллер (Paul Miller) отметил, что технология виртуальных машин KVM, на продвижении которой будут сосредоточены основные усилия Open Virtualization Alliance, полностью совместима с архитектурой конвергентных инфраструктур (HP Converged Infrastructure), разрабатываемой корпорацией. Новый альянс был представлен на конференции по программному обеспечению с открытым исходным кодом (Open Source Business Conference), которая прошла в Сан-Франциско 16 и 17-го мая.

Источник:

Постоянный URL: http://servernews.ru/594680
13.12.2010 [13:42], Георгий Орлов

Компания BMC Software покупает разработчика ПО GridApp Systems

Компания BMC Software объявила о приобретении GridApp Systems, разработчика программного обеспечения и патчей для поддержки систем управления базами данных, а также управления физическими и облачными IT-инфраструктурами. Конкретные сроки завершения сделки озвучены не были. Разработки  GridApp Systems уже используются в платформе BladeLogic Server от BMC. Согласно заявлению представителей BMC, с помощью решений покупаемой компании планируется перевести существующие технологии управления жизненным циклом облачных систем на новый уровень. BMC возлагает большие надежны на автоматизацию. Она поможет существенно экономить время и ресурсы, которые были бы в противном случае потрачены на управление базами данных.

 

BMC Software

 

Продукты GridApp поддерживают Oracle, DB2 UDB, MySQL, Sybase и SQL Server, а также операционные системы Linux, Windows, Solaris, HP-UX и AIX. Из кластерных технологий заявлено о поддержке Oracle RAC, Microsoft Cluster Server и Veritas. Кроме того, платформы от GridApp могут работать в общественных облачных сервисах Amazon EC2 и Go Grid. Помимо внесения нового в технологические разработки компании, данная сделка поможет BMC включить в круг своих клиентов несколько крупных мировых корпораций. Ведь среди потребителей продуктов от GridApp есть такие компании, как  General Electric, Lockheed Martin и Merrill Lynch. А вот некоторые ее деловые партнеры: Hewlett-Packard, Quest Software, Oracle, IBM и Microsoft. С этой сделкой в дальнейшем можно ожидать обострения соревнований между участниками «Большой четверки», в которую входят такие компании, как HP, Tivoli, CA и BMC, поскольку в августе этого года HP приобрела Stratavia — прямого конкурента GridApp.

Источник:

Постоянный URL: http://servernews.ru/593924
10.12.2010 [16:17], Валерий Косихин

Cisco и BMC Software готовят комплексное решение для запуска "облачных" сервисов

Компании Cisco и BMC Software объявили о расширении своего сотрудничества в направлении "облачных" вычислений. Согласно опубликованным планам, партнеры согласуют график разработки своих продуктов с целью выпустить комплексное решение для организации "облачных" вычислительных центров. Проект носит название Cloud Delivery Platform и ориентирован, в первую очередь, на поставщиков аутсорсинговых IT-услуг и широкополосного доступа в Интернет. Хотя и владельцы частных дата-центров могут проявить к нему интерес.

Основная идея проекта состоит в интеграции и автоматизации компонентов, составляющих "облачный" ЦОД. В результате облегчается как развертывание платформы, так и предоставление услуг клиентам. Главный вице-президент BMC Пол Эвенант (Paul Avenant), заявил, что Cloud Delivery Platform позволит дата-центрам оказывать услуги различного уровня сложности: от аренды "голой" площадки до полной настройки виртуальных машин, хранилищ данных, коммуникационной инфраструктуры и средств информационной безопасности.

Cisco уже имеет долгий опыт партнерских отношений с компанией BMC Software в рамках программы Unified Computing Initiative: Cisco продает сетевое оборудование, а BMC – соответствующее ПО. В рамках работы над "облачной" платформой фирмы объединят не только разрабатываемые продукты, но также набор сервисов для клиентов, маркетинговую политику, программы тестирования и сертификации. Продвигая совместную "облачную" платформу, Cisco надеется расширить свое присутствие на рынке решений для крупнейших вычислительных центров.

Источник:

Постоянный URL: http://servernews.ru/593912
Система Orphus