遠隔からマザボをクイックハックしてCPUを破壊する攻撃手法が発見される [857186437]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW bf8c-0Fbw) 2023/01/27(金) 12:24:56.32 ID:O3kFtgr30]

遠隔からCPUを数秒で破壊するサイバー攻撃　マザーボードのリモート管理機能をハック、過度の電気を注入
https://www.itmedia.co.jp/news/spv/2301/27/news066.html

[0002 番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MM7f-KBNU) 2023/01/27(金) 12:25:21.04 ID:58a0PNn3M]

ロマンだな

[0003 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Saa7-4Yw4) 2023/01/27(金) 12:25:43.58 ID:Ua51jrO2a]

マジかー🐱
win12はよ

[0004 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6ffc-Mn+U) 2023/01/27(金) 12:25:58.75 ID:2Q0+6caY0]

昔、モニタから火が出るウィルスとかあったな

[0005 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW bf87-xAW2) 2023/01/27(金) 12:26:27.34 ID:tpuJHl2P0]

だから水冷じゃないと

[0006 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW bf8c-q6+N) 2023/01/27(金) 12:26:31.75 ID:O3kFtgr30]

英バーミンガム大学に所属する研究者らが発表した論文「PMFault: Faulting and Bricking Server CPUs through Management Interfaces」は、
サーバ用マザーボードに搭載する制御システムの欠陥を攻撃し、遠隔から必要以上の電圧を供給してCPUを破壊しコンピュータを無効にする脆弱性を指摘した研究報告である。

　最近のサーバ用マザーボードにはCPUの他に、電源管理用の電圧レギュレーターなどの補助部品を搭載している。これらは、I2CベースのPMBusを介して、CPUおよび個別のベースボード管理コントローラー（BMC）に接続されている。

　BMCはメインCPUがクラッシュしたり電源が落ちたりした場合でも、サーバをリモートで管理することを目的としている。
研究チームは、BMCが新しいソフトウェアで遠隔更新できるフラッシュメモリチップを備えていることを突き止めた。

今回は、サーバで広く使用されているSupermicro X11SSLマザーボードを事例として、BMCのリモートで使用可能なソフトウェアの弱点を利用してPMBusにアクセスし、
メインCPUに対してハードウェアベースの注入攻撃を試みる。

　結果は、ファームウェアに独自のコードを書き込んで改造することで、BMCを制御し、
マザーボード上のCPUに電力を供給する部分にコマンドを送信することができたという。
実験においても、チップの最大制限値である1.52ボルトを大幅に超える電圧を送ることで、数秒のうちにチップを破壊することに成功した。

[0007 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW d33a-3fa5) 2023/01/27(金) 12:28:10.08 ID:4K8nK1Ry0]

サーバー用の話か

[0008 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 530d-BY9L) 2023/01/27(金) 12:28:15.95 ID:0FEagj8C0]

ハッキングでパソコン破壊しまくるアレが実現か

[0009 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Saa7-XiKU) 2023/01/27(金) 12:29:32.75 ID:PwKnBu04a]

ファームウェアの書き換えとか遠隔でできんの？

[0010 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8f50-j5s0) 2023/01/27(金) 12:29:56.48 ID:+qfOMYCo0]

ハッキングされる瞬間にLANケーブル抜くわ

[0011 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 338f-uMXG) 2023/01/27(金) 12:31:50.12 ID:rT3f0iQS0]

完全にサイバーパンク2077やん

[0012 番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌﾟﾌﾟ Sd1f-CunC) 2023/01/27(金) 12:31:58.78 ID:Kktm9ES5d]

ネットランナーがいるぞ！

[0013 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW bf87-xAW2) 2023/01/27(金) 12:34:03.47 ID:tpuJHl2P0]

まず最初に施設に忍び込んでFWを書き込みます

[0014 番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MM87-CTpE) 2023/01/27(金) 12:39:03.12 ID:2ta6KDsKM]

スーパーハカーじゃん

[0015 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6f8b-OuKJ) 2023/01/27(金) 12:42:20.03 ID:iIx/VUxu0]

WAKE on LANつこた脆弱性は大昔からあるけど
そのI2C版？

[0016 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Saa7-z89y) 2023/01/27(金) 12:42:25.35 ID:UWKLZYANa]

>>10
サーバセンター24時間住み込み乙

[0017 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 53a2-ch8A) 2023/01/27(金) 12:45:54.68 ID:ah/WU8iB0]

人間にも応用できそう

[0018 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 43dc-3I2D) 2023/01/27(金) 12:46:06.22 ID:RarDGkrv0]

俺のV30大丈夫？

[0019 番組の途中ですがアフィサイトへの転載は禁止です (ｵｲｺﾗﾐﾈｵ MM07-ViIh) 2023/01/27(金) 12:47:47.81 ID:G2YC+3dRM]

AMDはドライバ更新でGPU破壊できるのにな

[0020 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 73a2-znQ9) 2023/01/27(金) 12:55:13.61 ID:qsn2vf9+0]

バトルプログラマーじゃん