Злоумышленники могут использовать систему обновления материнских плат, чтобы раскрывать конфиденциальные данные или безвозвратно уничтожать компьютер. Возможности таким образом ломать железо компьютера продемонстрировали на сервере Supermicro. О своем открытии рассказали Зитай Чен и Дэвид Освальд из Университета Бирмингема, Великобритания.
Они взяли материнскую плату Supermicro X11SSL-CF, часто используемую на серверах, и воспользовались ее функцией обновления программной части аппаратных компонентов.
Ученые обновили один из самых главных чипов, имеющихся в любом компьютере – это мультиконтроллер. Этот чип управляет процессом запуска, пробуждения, промежуточной цепью между другими чипами и компонентами компьютера и тому подобное.
Материнская плата позволила загрузить в ее мультиконтроллере модифицированную прошивку. Такая прошивка позволяет обойти шифрование и повредить центральные процессоры.
Для повреждения процессора используется модификация известной техники Plundervolt. С ней на процессор в ключевой момент подается пониженное или повышенное напряжение, вызывающее сбой его работы. Например, если процессор что-то шифрует в этот момент, новая ошибка может ослабить шифрование, позволяя хакерам извлекать конфиденциальные данные.
Чен и Освальд выяснили, что контроллер управления (BMC) на материнской плате – небольшой автономный компьютер, отслеживающий температуру процессора, статистику охлаждающего вентилятора и блоки питания.Написав собственный код и модифицировав микропрограмму этого чипа, они смогли взять под контроль BMC, а затем отдавать команды частям материнской платы, питающим ее центральный процессор. Отправляя напряжение, значительно превышающее максимальное напряжение 1,52 для процессора, они смогли уничтожить его за несколько секунд.
Таким образом, ученые уничтожили два процессора, а затем решили остановиться по «экологическим и финансовым» причинам. Чен говорит, что подобные исследования быстро становятся дорогими.
Из-за растущей сложности материнских плат, вероятно, будет гораздо больше потенциальных атак, которые могут быть использованы, говорит Чен.
Supermicro оценила серьезность недостатка как «высокую» и решила проблему в существующих материнских платах, обновив программное обеспечение BMC примерно так же, как исследователи.
