Intelligent Platform Management Interface

L’Interface de gestion intelligente de matériel, (ou IPMI, Intelligent Platform Management Interface) est un ensemble de spécifications d’interfaces pour un composant autonome des serveurs informatiques. Ce composant est un ordinateur (parfois utilisant un noyau Linux) indépendant du processeur, des firmwares (BIOS, UEFI), du système d’exploitation du système hôte. Il fournit des capacités de gestion et de supervision matérielles.

IPMI définit des interfaces pour la gestion hors bande (en) des systèmes informatiques. Ainsi, IPMI fournit, à distance, la capacité d’éteindre, allumer ou réamorcer un ordinateur en utilisant une connexion réseau secondaire, même si le système principal est hors d’usage. Il est aussi possible d’installer à distance le système d’exploitation en utilisant la « console LAN » (console déportée sur le réseau).

La première version de la spécification (v1.0) a été initiée par Intel et publiée le 16 septembre 1998. La dernière version publiée est la v2.0 revision 1.1 Errata 7^[1], le 21 avril 2015, qui corrige des errata sur la version v2.0 du 12 février 2004. Le protocole est pris en charge par de nombreux constructeurs informatiques.

Son successeur est Redfish (en)^[2].

Fonctionnalités

L’utilisation d’interface et de protocoles standardisés permet d’utiliser des logiciels de gestion de systèmes utilisant IPMI pour gérer des serveurs indépendamment du fabricant. IPMI fonctionne indépendamment du système d’exploitation principal. Il est installé sur un ordinateur indépendant. Certaines implémentations utilisent un noyau Linux. IPMI permet aux administrateurs de gérer un matériel à distance même si le système hôte est absent ou hors d’usage.

Les fonctions d’IPMI sont les suivantes :

avant le démarrage du système (permettant le réglage des firmwares) ;
quand le système est éteint (par exemple, pour l’allumer) ;
après la défaillance du système d’exploitation (pour le redémarrer) ;
IPMI fonctionnant sur un ordinateur, il peut devenir inopérant et imposer une coupure électrique pour être réinitialisé.

L’administrateur système peut utiliser IPMI pour :

superviser le statut du système (températures, tensions, ventilateurs, alimentation, intrusion matérielle) ;

inventorier le matériel ;
utiliser des procédures de récupération ;
configurer des chiens de garde ;
recevoir des alertes SNMP.

Le système géré peut être éteint mais il doit être alimenté électriquement et connecté numériquement (réseau local, par exemple). IPMI continue de fonctionner même si le système principal a démarré. La version 1.5 de la spécification permet la communication par une interface réseau dédiée ou partagée ou une connexion série. La connexion partagée utilise la carte réseau de la carte mère. Ceci est moins coûteux qu’une interface dédiée, mais pose des problèmes de sécurité.

Un système utilisant la version 2.0 peut aussi utiliser une console LAN qui redirige la sortie console sur le réseau.

Éléments de l’IPMI

Diagramme architectural de l'IPMI . — Diagramme architectural de l'IPMI

Le système IPMI est composé d’un contrôleur principal (baseboard management controller: BMC) et de contrôleurs satellites. Ils communiquent par l’interface IPMB (Intelligent Platform Management Bus/Bridge). L’IPM est une dérivation d’un bus I²C. Le BMC peut communiquer avec d’autres chassis par le protocole RMCP (Remote Management Control Protocol).

Sécurité

Le support par IPMI du protocole RAKP rend celui-ci vulnérable à une attaque offline sur les mots de passe, celui-ci révélant un HMAC des mots de passe^[3], exposant ceux-ci à des attaques efficaces. Ceci conduit à déconseiller l'exposition du protocole sur un réseau non sécurisé, ou de préférer des alternatives plus modernes telles que l'API Redfish maintenant proposées par la plupart des BMC.

Implémentations

OpenIPMI^[4]
ipmiutil^[5]
ipmitool^[6]
GNU FreeIPMI, l'implémentation IPMI du projet GNU.

Liens externes

(en) Spécification sur le site web d'Intel.

Notes et références

↑ (en)« Intelligent Platform Management Interface Specification Second Generation » (consulté le 18 juillet 2025)
↑ (en)« IPMI is dead, long live Redfish » (consulté le 18 juillet 2025)
↑ (en)« CVE - CVE-2013-4786 », sur cve.mitre.org (consulté le 18 août 2021)
↑ (en) OpenIPMI, un pilote de périphérique IPMI pour GNU/Linux et une bibliothèque logicielle. (Logiciel libre)
↑ (en) ipmiutil, utilitaires client IPMI (Logiciel libre)
↑ (en) ipmitool (Logiciel libre)

Portail de l’informatique

[1] (en)« Intelligent Platform Management Interface Specification Second Generation » (consulté le 18 juillet 2025)

[2] (en)« IPMI is dead, long live Redfish » (consulté le 18 juillet 2025)

[3] (en)« CVE - CVE-2013-4786 », sur cve.mitre.org (consulté le 18 août 2021)

[4] (en) OpenIPMI, un pilote de périphérique IPMI pour GNU/Linux et une bibliothèque logicielle. (Logiciel libre)

[5] (en) ipmiutil, utilitaires client IPMI (Logiciel libre)

[6] (en) ipmitool (Logiciel libre)

[1]

[2]

[3]

[4]

[5]

[6]

v · m Outil d'administration à distance
Général	Bureau à distance Télémaintenance Téléassistance
Implémentations	Ammyy Admin AnyDesk (en) Apple Remote Desktop Assistance à distance Windows Bomgar (en) Chrome Remote Desktop Citrix Systems Commutateur écran-clavier-souris (KVM) DameWare Intelligent Platform Management Interface (IPMI) LogMeIn Remote Desktop Services (RDP) Scrcpy Secure Shell (dont OpenSSH) Splashtop SPICE (machines virtuelles) System Center Configuration Manager Telnet TeamViewer Universal Asynchronous Receiver Transmitter (UART, transmission série, tty) Virtual Network Computing (VNC, TightVNC, UltraVNC) Waypipe (pour Wayland) X11 (XDMCP, tunnel SSH)
Implémentations controversées	Back Orifice DarkComet SubSeven