Зловмисники можуть використовувати систему оновлення материнських плат, щоб розкривати конфіденційні дані або безповоротно знищувати комп’ютер. Можливості таким чином ламати «залізо» комп’ютера продемонстрували на сервері Supermicro. Про своє відкриття розповіли Зітай Чен і Девід Освальд з Університету Бірмінгема, Великобританія.
Вони взяли материнську плату Supermicro X11SSL-CF, яка часто використовується на серверах, і скористалися її функцією оновлення програмної частини апаратних компонентів.
Науковці оновили один з найбільш головних чипів, який є у будь-якому комп’ютері – це мультиконтролер. Цей чип керує процесом запуску, прокидання, є проміжним ланцюгом між іншими чипами та компонентами комп’ютера тощо.
Материнська плата дозволила завантажити в її мультиконтролер модифіковану прошивку. Така прошивка дозволяє обійти шифрування та апаратно пошкодити центральні процесори.
Для пошкодження процесора використовується модифікація відомої техніки Plundervolt. З нею на процесор у ключовий момент подається понижена або підвищена напруга, що викликає збій його роботи. Наприклад, якщо процесор щось шифрує у цей момент, новостворена помилка може послабити шифрування, дозволяючи хакерам витягувати конфіденційні дані.
Чен і Освальд з’ясували, що контролер керування (BMC) на материнській платі – невеликий автономний комп’ютер, який відстежує температуру процесора, статистику вентилятора охолодження та блоки живлення.
Написавши власний код і модифікувавши мікропрограму цього чипа, вони змогли взяти під контроль BMC, а потім віддавати команди частинам материнської плати, які живлять її центральний процесор. Надсилаючи напруги, що значно перевищують максимальну напругу 1,52 для процесора, вони змогли знищити його за кілька секунд.
Таким чином науковці знищили два процесори, а потім вирішили зупинитися з «екологічних і фінансових» причин. Чен каже, що такі дослідження швидко стають дорогими.
Через зростаючу складність материнських плат, імовірно, буде набагато більше потенційних атак, які можуть бути використані, каже Чен.
Supermicro оцінила серйозність недоліку як «високу» та вирішила проблему в своїх існуючих материнських платах, оновивши програмне забезпечення BMC приблизно так само, як дослідники.