Hackers podem fazer computadores destruírem os próprios chips, sugere estudo
Testes foram feitos com dispositivos da Supermicro, gigante que compete com Dell e IBM no oferecimento de servidores para sites
Cientistas da Universidade de Birmingham, no Reino Unido, descobriram que hackers são capazes de utilizar o mecanismo que permite atualizações remotas em computadores para roubar dados confidenciais e até derreter chips por meio da eletricidade.
Os testes foram feitos em computadores da Supermicro, gigante que compete com Dell e IBM no oferecimento se servidores para sites e armazenamento de dados. Os resultados foram publicados na revista de pré-impressão ArXiv.
Técnicas anteriores usavam métodos de mudança da voltagem fornecida a processadores em momentos chave para roubar dados — por exemplo, quando o computador está criptografando dados, o que deixava a criptografia repleta de erros e enfraquecida.
Os pesquisadores Zitai Chen e David Oswald partiram desse ponto para testar o que mais poderia acontecer em meio a um ataque ao sistema. Como resultado, descobriram que um controlador da placa-mãe (chamado de BMC) do computador tinha um chip de memória que poderia ser controlado de maneira remota, a partir de um novo software desenvolvido por eles próprios.
A partir desse controle, eles utilizaram a mesma técnica para enviar comandos à placa-mãe e fazer com que mais energia do que o suportado fosse fornecida à unidade central de processamento (CPU) do aparelho, destruindo chips em questão de segundos.
“Você pode verificar o status de segurança de componentes individuais, como o BMC, mas como as placas-mãe estão se tornando cada vez mais complexas, há cada vez mais componentes instalados nelas. Um esforço muito grande precisa ser colocado em segurança, especialmente porque é uma questão de hardware, firmware e software”, diz Chen.
Após o anúncio das descobertas, a Supermicro anunciou ao portal New Scientist que classificou a gravidade da falha como “alta” e que corrigiu o problema em suas placas-mãe existentes. Segundo a empresa, novas placas-mãe produzidas não serão afetadas pela falha.
