Un duo de scientifiques britanniques a découvert qu’une carte mère largement utilisée dans les serveurs présentait des failles logicielles pouvant être exploitées à distance via l’injection de code pirate, afin de compromettre leur cryptage et de les détruire physiquement.
Survoltage fatal
Élément central des ordinateurs, la carte mère assure la communication entre de nombreux composants essentiels. Au fil des années, différentes méthodes de piratage les ciblant ont émergé, notamment Plundervolt, consistant à modifier la tension fournie au processeur à un moment critique (comme le cryptage), afin de générer des erreurs permettant aux hackers d’extraire des données.
Dans le cadre de travaux pré-publiés sur le serveur arXiv, Zitai Chen et David Oswald, de l’université de Birmingham, ont découvert que le contrôleur de gestion (dispositif autonome surveillant la température et régulant l’alimentation et le refroidissement de la puce) de la carte mère Supermicro X11SSL-CF intégrait une mémoire flash pouvant être mise à jour à distance via un nouveau logiciel.
En écrivant leur propre code et en modifiant le micrologiciel de la puce, le duo a pu prendre le contrôle du contrôleur de gestion et envoyer des commandes aux parties de la carte mère alimentant le processeur. L’application de tensions bien supérieures à la limite maximale de 1,52 volt pour cette puce a permis de détruire ce dernier en quelques secondes.
Suite à la publication de ces travaux, l’entreprise Supermicro a annoncé avoir évalué la gravité de la faille comme étant élevée et corrigé le problème sur ses cartes mères en utilisant la même approche que les chercheurs pour mettre à jour le logiciel de leur contrôleur de gestion.
Des cartes mères de plus en plus sophistiquées… et vulnérables
Si les expériences des chercheurs ont impliqué la destruction de deux processeurs seulement, pour des raisons environnementales et financières évidentes, selon Chen, la complexité des cartes mères actuelles implique un nombre croissant de failles qui pourraient être exploitées par des pirates informatiques.
« Vous pouvez vérifier l’état de composants uniques comme le contrôleur de gestion, mais à mesure que les cartes mères deviennent plus sophistiquées et intègrent davantage de composants, il devient de plus en plus difficile d’assurer leur intégrité, sachant qu’il s’agit d’un problème d’ordre matériel, micrologiciel et logiciel », conclut le scientifique.
Par Yann Contegat, le
Source: New Scientist
Étiquettes: piratage, ordinateur
Catégories: Technologie, Actualités