观察研究人员通过破坏其BMC和UEFI固件远程破坏服务器

在今天发布的概念验证视频中，来自Eclypsium的安全研究人员已经证明，固件攻击可能与勒索软件或磁盘擦除恶意软件感染一样危险和破坏性。

他们的概念验证攻击针对的是具有底板管理控制器(BMC)的服务器，BMC是一种允许远程系统管理操作的芯片上芯片系统。

视频中描述的攻击要求攻击者事先获得对服务器的访问权限，但研究人员认为，这在今天的软件领域不是一个大问题，几乎任何软件产品都受到可远程利用的漏洞的影响，企业也受到密码的困扰重用和默认凭据。

此外：

一旦攻击者在系统上立足，Eclypsium团队就表示他们可以使用键盘控制器样式(KCS)界面与BMC进行交互。

KCS就像BMC一样，是智能平台管理接口(IPMI)的众多工具之一，IPMI是一组通常位于企业网络上部署的服务器和工作站上的实用程序，允许管理员从远程管理系统位置。

KCS充当主机到BMC接口，技术上模仿键盘，并提供了一种从本地计算机向BMC发送命令的简便方法，而不是依靠BMC从远程管理站接收命令。它主要用于调试目的，但它也可以武器化为这样的攻击。

此外，研究人员表示，与KCS接口交互不需要特殊的身份验证或凭据，这意味着服务器的任何妥协都会使攻击者直接接触其固件。

“在我们的演示中，我们使用常规更新工具通过此界面将恶意固件映像传递给BMC，”研究人员告诉ZDNet。“这不需要特殊的身份验证或凭据。”

“这种恶意BMC固件更新包含额外的代码，一旦被触发，将擦除UEFI系统固件和BMC固件本身的关键组件，”他们补充说。“对主机和BMC的这些更改将导致所有引导或恢复系统的尝试失败，使其无法使用。这些固件映像会导致所有尝试引导或恢复系统失败，导致系统无法使用。”

Eclypsium的研究人员告诉ZDNet，除非系统管理员深入到底并了解发生的事情，否则这次攻击的结果几乎是永久性的。