BMC(Baseboard Management Controller)は、OSやファームウェアから独立した動作を実現する組み込み型プロセッサで、その働きによりリモート管理や遠隔操作が可能になります。これは、サーバ内の全リソースへのアクセスが必要となるシチュエーションで非常に有用です。しかし、このBMCが欠点を持っていれば、それが攻撃者への権限委譲をもたらす可能性があり、それはTPMまたはUEFIセキュアブートの無効化に至る深刻な攻撃を可能にします。そして、多くの場合、通常のセキュリティ対策商品ではこのような侵害行為に対応するのは難しいと考えられます。
