Da Wired.it :

Sembra la trama di un film di fantascienza di serie Z e invece potrebbe configurarsi come un pericolo reale: schede madri che vengono violate da remoto non solo per comprometterne la crittografia, ma anche per iniziare una sorta di processo di autodistruzione sfruttando l’alimentazione elettrica per friggerle danneggiandole in modo irreparabile. A scoprire la nuova potenziale minaccia sono stati i ricercatori Zitai Chen e David Oswald dell’Università di Birmingham, nel Regno Unito, analizzando una delle schede madri più diffuse nei server di tutto il mondo come il modello Supermicro X11SSL-CF.

Non è la prima volta che si sente parlare di un attacco informatico che utilizza un’alterazione della modulazione della tensione elettrica per scopi illeciti. A fine 2019 le cpu Intel erano infatti state al centro di una dimostrazione di una vulnerabilità denominata Plundervolt che poteva creare errori specifici durante un processo di criptaggio di dati, un varco che poi era sfruttabile in un secondo momento per penetrare nel sistema e trafugare dati non più così ben protetti. Il nuovo procedimento funziona in modo del tutto simile, bersagliando il controller di gestione della scheda madre, ovvero il piccolo centro di controllo autonomo che monitora dati come temperature, statistiche della ventola di raffreddamento e gli alimentatori: a bordo c’è infatti un chip di memoria flash aggiornabile da remoto. Preparando un codice specifico era possibile modificare il firmware del chip, assumendo il controllo del controller e agendo su alcuni dati che impattavano la scheda madre e gli altri componenti connessi come il processore. 

Da qui, la possibilità non solo di compromettere la crittografia, ma anche aumentare la tensione inviata oltre i valori massimi danneggiando fisicamente in modo irrimediabile il fondamentale chip cervello del sistema. Secondo quanto dichiarato a NewScientist, Supermicro avrebbe risolto il problema delle schede madri esistenti mentre quelle nuove non sono interessate dal difetto. Tuttavia, i due ricercatori hanno sottolineato come attacchi di questo tipo potrebbero aumentare vista la crescente complessità delle schede madri, che ospitano a bordo sempre più elementi e componenti e relative possibili problematiche a livelli di hardware, firmware e software.



[Fonte Wired.it]