Aller au contenu principal

Découverte de failles permettant de détruire des ordinateurs à distance

La complexité des cartes mères actuelles implique un nombre croissant de failles pouvant être exploitées par les pirates

ordinateur faille
— BLKstudio / Shutterstock.com

Un duo de scientifiques britanniques a découvert qu’une carte mère largement utilisée dans les serveurs présentait des failles logicielles pouvant être exploitées à distance via l’injection de code pirate, afin de compromettre leur cryptage et de les détruire physiquement.

Survoltage fatal

Élément central des ordinateurs, la carte mère assure la communication entre de nombreux composants essentiels. Au fil des années, différentes méthodes de piratage les ciblant ont émergé, notamment Plundervolt, consistant à modifier la tension fournie au processeur à un moment critique (comme le cryptage), afin de générer des erreurs permettant aux hackers d’extraire des données.

Dans le cadre de travaux pré-publiés sur le serveur arXiv, Zitai Chen et David Oswald, de l’université de Birmingham, ont découvert que le contrôleur de gestion (dispositif autonome surveillant la température et régulant l’alimentation et le refroidissement de la puce) de la carte mère Supermicro X11SSL-CF intégrait une mémoire flash pouvant être mise à jour à distance via un nouveau logiciel.

En écrivant leur propre code et en modifiant le micrologiciel de la puce, le duo a pu prendre le contrôle du contrôleur de gestion et envoyer des commandes aux parties de la carte mère alimentant le processeur. L’application de tensions bien supérieures à la limite maximale de 1,52 volt pour cette puce a permis de détruire ce dernier en quelques secondes.

ordinateur faille

Suite à la publication de ces travaux, l’entreprise Supermicro a annoncé avoir évalué la gravité de la faille comme étant élevée et corrigé le problème sur ses cartes mères en utilisant la même approche que les chercheurs pour mettre à jour le logiciel de leur contrôleur de gestion.

Des cartes mères de plus en plus sophistiquées… et vulnérables

Si les expériences des chercheurs ont impliqué la destruction de deux processeurs seulement, pour des raisons environnementales et financières évidentes, selon Chen, la complexité des cartes mères actuelles implique un nombre croissant de failles qui pourraient être exploitées par des pirates informatiques.

« Vous pouvez vérifier l’état de composants uniques comme le contrôleur de gestion, mais à mesure que les cartes mères deviennent plus sophistiquées et intègrent davantage de composants, il devient de plus en plus difficile d’assurer leur intégrité, sachant qu’il s’agit d’un problème d’ordre matériel, micrologiciel et logiciel », conclut le scientifique.

Par Yann Contegat, le

Source: New Scientist

Étiquettes: ,

Catégories: ,

Partager cet article

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *