A cikkben olyasmit emlegetnek, hogy valahogy a BMC-hez kapcsolódott. BMC-nél elég sok ilyen i2c, SMBus, SPI és hasonló low pin count busz szokott előfordulni. Ráadásul a BMC-ből elég sokmindenhez szokott low-level hozzáférés lenni. Pl, sok szerverben nincs külön management hálózati port, a normál LOM NIC-nek van egy dedikált belső interfésze a BMC fele is, és a normál hálózaton in-band jelleggel megy a management forgalom is. Ha stimmel amit a cikkben írtak, akkor ez buktatta le az egészet, a BMC gyanúsat forgalmazatt kifele és ezt elkezdték debuggolni.
Aztán szokott lenni a BMC-ben remote KVM console, remote virtual CD/USB boot, UEFI-be belepiszkálási lehetőség (secure boot kulcsok átállítása, extra boot payload-ok berakása)...
Szóval, ha a BMC firmware-be sikerül beinjektálni saját kódot, onnantól csak munkabefektetés kérdése a külöböző payload-okat egymás után kötni és befertőzni a teljes oprendszert.
---
Régóta vágyok én, az androidok mezonkincsére már!