¿Sabías que una vulnerabilidad en algunas placas base de servidor puede destruir la CPU sin posibilidad de reparación? Te contamos todo lo que necesitas saber sobre PMFault, el ataque que puede dañar físicamente los servidores Linux.
La seguridad informática es un tema que preocupa cada vez más a las empresas y organizaciones que dependen de sus sistemas para funcionar. Los ataques cibernéticos pueden causar graves consecuencias, como robo de datos, pérdida de información, interrupción de servicios o extorsión económica. Pero hay un tipo de ataque que va más allá y puede causar daños irreversibles en el hardware: el ataque PMFault.
PMFault es el nombre en código de una vulnerabilidad (CVE-2022-43309) descubierta por investigadores de la Universidad de Birmingham y presentada en el evento Black Hat Asia 2023. Esta vulnerabilidad afecta a algunas placas base de servidor que utilizan la interfaz PMBus, que permite controlar el voltaje suministrado al procesador a través del protocolo I2C.
Un atacante que tenga acceso privilegiado al sistema operativo y al controlador BMC (Baseboard Management Controller) puede aprovechar esta vulnerabilidad para aumentar el voltaje del procesador a valores que causen daños permanentes en el chip, dejando el servidor inoperable. Esto puede hacerse de forma remota, sin necesidad de acceso físico a la placa base.
Los investigadores demostraron experimentalmente que el sobrevoltaje fuera del rango especificado tiene el potencial de dañar las CPU Intel Xeon, pero también advirtieron que otras marcas y modelos podrían ser vulnerables. Además, mostraron que el subvoltaje a través de PMBus puede romper las garantías de integridad de los enclaves SGX, una función de seguridad de Intel que protege la información confidencial.
PMFault es un ejemplo de cómo un adversario malicioso puede aprovechar las debilidades del hardware para causar daños físicos a los servidores, lo que supone un riesgo mayor que los ataques convencionales. Por eso, es importante mantener actualizados los sistemas operativos y los firmware, así como monitorizar el tráfico de red y detectar posibles anomalías.