2021 年 PC 主板和显卡制造商技嘉遭勒索软件组织 RansomEXX 入侵，多达 112GB 的机密数据被盗，其中包含了来自供应链合作伙伴 AMD、英特尔和 AMI 等的信息。安全公司 Eclypsium 的研究人员分析了泄露的 AMI 固件，识别出了多个存在了多年的高危漏洞，允许本地或远程攻击者利用漏洞访问名为 Redfish 远程管理接口，在数据中心的每一台服务器上执行任意代码。AMI 在今年 4 月释出了补丁修复漏洞。而在漏洞修复前，这些固件漏洞能给予黑客超级用户身份，可以安装任意恶意程序。

https://eclypsium.com/research/bmcc-lights-out-forever/