觀察研究人員通過破壞其BMC和UEFI固件遠程破壞服務器

在今天發布的概念驗證視頻中，來自Eclypsium的安全研究人員已經證明，固件攻擊可能與勒索軟件或磁盤擦除惡意軟件感染一樣危險和破壞性。

他們的概念驗證攻擊針對的是具有底板管理控制器(BMC)的服務器，BMC是一種允許遠程系統管理操作的芯片上芯片系統。

視頻中描述的攻擊要求攻擊者事先獲得對服務器的訪問權限，但研究人員認為，這在今天的軟件領域不是一個大問題，幾乎任何軟件產品都受到可遠程利用的漏洞的影響，企業也受到密碼的困擾重用和默認憑據。

此外：

一旦攻擊者在系統上立足，Eclypsium團隊就表示他們可以使用鍵盤控制器樣式(KCS)界面與BMC進行交互。

KCS就像BMC一樣，是智能平臺管理接口(IPMI)的眾多工具之一，IPMI是一組通常位于企業網絡上部署的服務器和工作站上的實用程序，允許管理員從遠程管理系統位置。

KCS充當主機到BMC接口，技術上模仿鍵盤，并提供了一種從本地計算機向BMC發送命令的簡便方法，而不是依靠BMC從遠程管理站接收命令。它主要用于調試目的，但它也可以武器化為這樣的攻擊。

此外，研究人員表示，與KCS接口交互不需要特殊的身份驗證或憑據，這意味著服務器的任何妥協都會使攻擊者直接接觸其固件。

“在我們的演示中，我們使用常規更新工具通過此界面將惡意固件映像傳遞給BMC，”研究人員告訴ZDNet。“這不需要特殊的身份驗證或憑據。”

“這種惡意BMC固件更新包含額外的代碼，一旦被觸發，將擦除UEFI系統固件和BMC固件本身的關鍵組件，”他們補充說。“對主機和BMC的這些更改將導致所有引導或恢復系統的嘗試失敗，使其無法使用。這些固件映像會導致所有嘗試引導或恢復系統失敗，導致系統無法使用。”

Eclypsium的研究人員告訴ZDNet，除非系統管理員深入到底并了解發生的事情，否則這次攻擊的結果幾乎是永久性的。