Computer fysiek beschadigd door firmware-aanval

Onderzoekers hebben tijdens de RSA Conferentie in San Francisco laten zien hoe ze een computer fysiek kunnen beschadigen via een firmware-aanval. “We kunnen de machine zelfs in brand zetten”, liet Dmitri Alperovitch, CTO van beveiligingsbedrijf CrowdStrike, het publiek weten.

Doordat de demonstratie in een openbare gelegenheid plaatsvond was er geen toestemming om de machine ook daadwerkelijk af te laten branden. Daarom werd er een aanval uitgevoerd waarbij de temperatuur van de aangevallen Mac zodoende werd verhoogd dat de elektronica permanent beschadigd raakte. De aanval richtte zich op de ingebedde APC-controller. Via een kwaadaardige firmware-update werd de processor maximaal belast en de koelers in de computer uitgeschakeld.

“Dit is de volgende generatie van permanente vernietiging”, aldus CEO George Kurtz. Hij waarschuwt dat het probleem niet alleen bij Mac OS X speelt, zo laat IDG weten. Volgens de beveiligingsexpert zullen dit soort aanvallen ook in het echt gaan plaatsvinden. “We gaan een nieuw tijdperk van gerichte vernietigende aanvallen tegemoet.”

Bron: Security.nl