遠隔からマザボをクイックハックしてCPUを破壊する攻撃手法が発見される [857186437]
■ このスレッドは過去ログ倉庫に格納されています
英バーミンガム大学に所属する研究者らが発表した論文「PMFault: Faulting and Bricking Server CPUs through Management Interfaces」は、
サーバ用マザーボードに搭載する制御システムの欠陥を攻撃し、遠隔から必要以上の電圧を供給してCPUを破壊しコンピュータを無効にする脆弱性を指摘した研究報告である。
最近のサーバ用マザーボードにはCPUの他に、電源管理用の電圧レギュレーターなどの補助部品を搭載している。これらは、I2CベースのPMBusを介して、CPUおよび個別のベースボード管理コントローラー(BMC)に接続されている。
BMCはメインCPUがクラッシュしたり電源が落ちたりした場合でも、サーバをリモートで管理することを目的としている。
研究チームは、BMCが新しいソフトウェアで遠隔更新できるフラッシュメモリチップを備えていることを突き止めた。
今回は、サーバで広く使用されているSupermicro X11SSLマザーボードを事例として、BMCのリモートで使用可能なソフトウェアの弱点を利用してPMBusにアクセスし、
メインCPUに対してハードウェアベースの注入攻撃を試みる。
結果は、ファームウェアに独自のコードを書き込んで改造することで、BMCを制御し、
マザーボード上のCPUに電力を供給する部分にコマンドを送信することができたという。
実験においても、チップの最大制限値である1.52ボルトを大幅に超える電圧を送ることで、数秒のうちにチップを破壊することに成功した。 WAKE on LANつこた脆弱性は大昔からあるけど
そのI2C版? ■ このスレッドは過去ログ倉庫に格納されています