英バーミンガム大学に所属する研究者らが発表した論文「PMFault: Faulting and Bricking Server CPUs through Management Interfaces」は、サーバ用マザーボードに搭載する制御システムの欠陥を攻撃し、遠隔から必要以上の電圧を供給してCPUを破壊しコンピュータを無効にする脆弱性を指摘した研究報告である。
最近のサーバ用マザーボードにはCPUの他に、電源管理用の電圧レギュレーターなどの補助部品を搭載している。これらは、I2CベースのPMBusを介して、CPUおよび個別のベースボード管理コントローラー(BMC)に接続されている。
BMCはメインCPUがクラッシュしたり電源が落ちたりした場合でも、サーバをリモートで管理することを目的としている。研究チームは、BMCが新しいソフトウェアで遠隔更新できるフラッシュメモリチップを備えていることを突き止めた。
今回は、サーバで広く使用されているSupermicro X11SSLマザーボードを事例として、BMCのリモートで使用可能なソフトウェアの弱点を利用してPMBusにアクセスし、メインCPUに対してハードウェアベースの注入攻撃を試みる。
|
|
|
|
結果は、ファームウェアに独自のコードを書き込んで改造することで、BMCを制御し、マザーボード上のCPUに電力を供給する部分にコマンドを送信することができたという。実験においても、チップの最大制限値である1.52ボルトを大幅に超える電圧を送ることで、数秒のうちにチップを破壊することに成功した。
Source and Image Credits: Chen, Zitai, and David Oswald. “PMFault: Faulting and Bricking Server CPUs through Management Interfaces.” arXiv preprint arXiv:2301.05538(2023).
※テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2
|
|
|
|
このニュースに関するつぶやき
-
SMS使えるSIM差してるだけでrootハッキングされるシステムもあるんだがな。
-
1人
0件
-
|
|
|
|
Copyright(C) 2023 ITmedia Inc. All rights reserved. 記事・写真の無断転載を禁じます。
掲載情報の著作権は提供元企業に帰属します。
IT・インターネット
ランキング
IT・インターネット
アクセス数ランキング
- 1
父による娘への「嫌がらせ弁当」(写真:ORICON NEWS)168
話題数ランキング
- 1
父による娘への「嫌がらせ弁当」(写真:ORICON NEWS)168
