Fjarstýrt hakk gæti fengið netþjóna til að steikja flögurnar inni í þeim canjoena/Getty myndir
Galli í stjórnkerfum móðurborða netþjóna þýðir að hægt er að blekkja þau til að afhjúpa viðkvæm gögn fyrir tölvuþrjóta eða jafnvel eyðileggja sig.
Móðurborð tölvu, eða rafrásarborð, hýsir marga af lykilþáttum hennar og gerir samskipti þeirra á milli.
Zitai Chen og David Oswald við háskólann í Birmingham, Bretlandi, hafa fundið eiginleika í Supermicro X11SSL-CF móðurborðinu sem oft er notað á netþjónum sem gerði þeim kleift að hlaða upp eigin stjórnunarhugbúnaði. Þetta getur í kjölfarið komið í veg fyrir dulkóðun og jafnvel skemmt miðvinnslueiningar (CPU) svo þær gætu aldrei verið notaðar aftur.
Fyrri innbrot sem beinast að tölvuvélbúnaði, eins og Plundervolt , hafa notað aðferðir sem kallast undirspennu eða ofspenna til að breyta spennunni sem er afhent örgjörva á lykil augnabliki, eins og þegar hann er að dulkóða gögn. Þetta þýðir að villur læðast inn í útreikninga og geta skilið dulkóðunina veikt, sem gerir tölvuþrjótum kleift að vinna út viðkvæm gögn.
Chen segir að nálgun parsins byggi á þessum aðferðum og leyfir sömu gagnaútdrátt, en finni einnig nýja fjarlæga leið inn í vélar. Chen og Oswald hafa komist að því að grunnborðsstjórnunarstýringin (BMC) á móðurborðinu – lítil, sjálfstætt tölva sem fylgist með hitastigi flísa, tölfræði kæliviftu og aflgjafa – er með flassminni flís sem hægt er að fjaruppfæra með nýjum hugbúnaði .
Með því að skrifa sinn eigin kóða og breyta fastbúnaði þessarar flísar gátu þeir tekið stjórn á BMC og gefið síðan út skipanir á hluta móðurborðsins sem veita orku til CPU þess. Með því að senda spennu langt yfir 1,52 volta hámarksmörkum fyrir flísina gátu þeir eyðilagt hana á nokkrum sekúndum.
Tveir örgjörvar voru prófaðir til eyðingar áður en parið ákvað að hætta af „umhverfis- og fjárhagsástæðum“. Chen segir að rannsókn af þessu tagi verði fljótt dýr.
Vegna vaxandi flækjustigs móðurborða eru líklega miklu fleiri hugsanlegar árásir sem hægt væri að nota, segir Chen.
„Þú getur sannreynt öryggisstöðu einstakra íhluta eins og BMC, en vegna þess að móðurborð eru að verða flóknari og flóknari eru fleiri og fleiri íhlutir settir upp á þau. Það þarf að leggja mjög mikið upp úr öryggi, sérstaklega þar sem þetta er vélbúnaðar-, fastbúnaðar- og hugbúnaðarvandamál,“ segir hann.
Supermicro hafnaði beiðni um athugasemd frá Visiris . En þegar vísindamennirnir birtu fyrirtækinu upplýsingar um gallann, tilkynntu það að það hefði metið alvarleika gallans sem „háan“ og hefur lagað málið á núverandi móðurborðum þess – með því að uppfæra BMC hugbúnaðinn á svipaðan hátt og rannsakendurnir. gerði. Ný móðurborð frá fyrirtækinu verða ekki fyrir áhrifum af gallanum.
Tilvísun: arxiv.org/abs/2301.05538
