พบช่องโหว่ใน Firmware ของ SuperMicro
ทีมนักวิจัยทางด้าน security ที่ชื่อว่า “Eclypsium” พบช่องโหว่ใน SuperMicro ในหลายรุ่นมากมาย ซึ่งตอนนี้ SuperMicro ได้รับแจ้งแล้วและกำลังพยายามออก patch อยู่
โดยช่องโหว่ดังกล่าวไม่ได้ทำการโจมตีเข้า SuperMicro product โดยตรง ทาง Eclypsium พบว่าใน Configuration ของ SuperMicro ไม่มีการตรวจสอบ “Descriptor Region.” ที่ดีพอ โดย “Descriptor Region” เป็น security feature ของ Intel-based chipsets. ตัว setting นี้จะเป็นตัวบอก chipset ว่าพื้นที่ไหนเป็น flash storage external parties ซึ่งสามารถเข้าไปเก็บข้อมูลอย่าง firmware หรือ configuration files ได้บ้าง ทาง Eclypsium พบว่าเราสามารถแก้ไข Descriptor Region ได้ ผ่าน OS แล้วเข้าไปแก้ไข firmware อีกที ซึ่งการเข้าไปแก้ไข firmware มีอีกหลาย mechanism ในการป้องกัน แต่ก็มีหลายๆรุ่นที่ไม่มีการป้องกันตอนที่ทำการ update เพราะไม่มีการตรวจสอบ update อีกด้วย ดังนั้น Attacker จึงสามารถปลอม firmware update ได้
1 |
chipsec_main -m common.spi_access |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 |
X11SSZ X11SSV X11SSQL X11SSQ X11SSN X11SRM X11SRA X11SBA X11SAT X11SAE_M X11SAE X10SRW X10SRM X10SRL X10SRI X10SRH X10SRG X10SRD X10SRA X10SDVT X10SDVF X10SDE X10SDDF X10SBA X10QRH X10DSN X10DSCP X10DSC X10DRX X10DRWN X10DRW X10DRUX X10DRUL X10DRU X10DRTS X10DRTPS X10DRTL X10DRTH X10DRTB X10DRT X10DRS X10DRLN X10DRLC X10DRL X10DRI1 X10DRH4 X10DRH X10DRGO X10DRGH X10DRG X10DRFR X10DRFG X10DRFF X10DRDL X10DRD X10DRC X10DGO X10DDWN X10DDWI X10DDW4 X10DDW3 X10DAX X10DALI X10DAL X10DAI B10DRT B10DRI B10DRG X9SAE X9DRTH X9DRGQF X9DRFFP X9DRF X9DBL X8SIU X8SIT X8SIL X8SIE X8SIA K1SPI K1SPES C9X299 C7Z97OC C7Z97MF C7Z87OC C7Z370L C7Z370I C7Z270P C7Z270M C7Z270L C7Z270CG C7Z270C C7Z170OCE C7Z170O C7Z170 C7X99OC C7Q270 C7H270 C7B250 B1SD2TF B1SA4 B1DRI A2SAV A2SAP A2SAN A1SRM A1SAM A1SAI1 A1SAI A1SA |