O ataque cibernético PMFault permite que você destrua remotamente os processadores do servidor com aumento de tensão

Dois pesquisadores de segurança da informação, o estudante de doutorado Zitai Chen e o professor David Oswald, relataram no The Register na Black Hat Asia 2023 sobre um novo ataque cibernético que poderia ser usado para desativar CPUs em servidores baseados em determinadas placas-mãe.

O esquema é chamado PMFault. A essência do ataque é usar o barramento de gerenciamento de energia PMBus baseado no protocolo I2C para aumentar a tensão fornecida ao processador central. Como resultado, a CPU pode ficar completamente inoperante sem a possibilidade de recuperação posterior. Assim, durante os experimentos, os pesquisadores destruíram dois chips Intel Xeon.

Fonte da imagem: pixabay.com

Para organizar um ataque, o acesso físico ao servidor é opcional. O ataque pode ser realizado por meio de uma conexão I2C por meio de um sistema operacional com direitos de administrador ou por meio de vulnerabilidades no Baseboard Management Controller (BMC), incluído em muitas placas-mãe de servidores.

Note-se que o problema, entre outras coisas, afeta as placas Supermicro com suporte IPMI (X11, X12, H11 e H12), bem como algumas placas ASRock. Além disso, defendem os pesquisadores, teoricamente, o ataque pode ser realizado em qualquer sistema com acesso ao PMBus via I2C. A Supermicro já respondeu aos relatos do problema e liberou as correções necessárias. A ferramenta PMBusDetect está disponível no GitHub, com a qual você pode determinar a possibilidade de um ataque PMFault.