Seorang penggemar hardware berhasil mendapatkan akses langsung ke konsol debug dari Baseboard Management Controller ( BMC ) pada motherboard Supermicro X11SSH dengan menyolder kabel jumper langsung ke pin UART . Pencapaian ini membuka kemungkinan baru untuk analisis firmware dan debugging pada hardware server yang biasanya tidak memiliki antarmuka debug yang dapat diakses.
Target Hardware: Motherboard Supermicro X11SSH dengan chip BMC AST2400
Tantangan Mengakses Firmware Server Proprietary
Platform X11SSH menghadirkan tantangan khusus bagi para hacker hardware dan peneliti karena tidak memiliki header debug resmi atau titik probe untuk akses BMC . Hal ini memaksa para penggemar untuk melakukan hack dengan mengidentifikasi dan menghubungkan langsung ke jejak UART pada motherboard itu sendiri. BMC menjalankan sistem operasi berbasis Linux sendiri dan mengelola fungsi server yang kritis, tetapi mengakses konsolnya biasanya memerlukan pengetahuan khusus dan keterampilan modifikasi hardware.
UART (Universal Asynchronous Receiver-Transmitter) adalah protokol komunikasi yang memungkinkan transmisi data serial antara perangkat, umumnya digunakan untuk debugging sistem embedded.
Sumber Daya yang Diperlukan:
- File Gerber untuk analisis tata letak PCB
- Datasheet AST2400 untuk identifikasi pin
- Peralatan solder untuk pemasangan kabel jumper
- Interface UART untuk komunikasi serial
Wawasan Komunitas Mengungkap Kesalahan Umum
Diskusi mengungkapkan bahwa jenis modifikasi hardware ini membawa risiko yang signifikan. Upaya sebelumnya oleh anggota komunitas lain telah mengakibatkan kerusakan permanen pada board melalui berbagai cara - mulai dari membakar kompleks root PCIe hingga merusak jejak flash SPI . Beberapa board berakhir dengan firmware yang rusak yang menjadi sulit atau tidak mungkin dipulihkan tanpa peralatan khusus.
Ketersediaan file Gerber untuk desain motherboard telah mengejutkan banyak orang di komunitas, karena file manufaktur PCB yang detail ini biasanya merupakan informasi proprietary yang dijaga ketat oleh produsen. File-file ini terbukti sangat berharga untuk mengidentifikasi titik koneksi yang benar dan memahami tata letak board.
File Gerber berisi spesifikasi yang tepat yang diperlukan untuk memproduksi printed circuit board, termasuk tata letak jejak dan penempatan komponen.
Mode Kegagalan Umum:
- Kerusakan root complex PCIe
- Kerusakan jalur SPI flash BMC
- Korupsi firmware yang memerlukan pemulihan khusus
Implikasi yang Lebih Luas untuk Firmware Server Terbuka
Modifikasi hardware yang berhasil ini mewakili lebih dari sekadar pencapaian teknis - ini adalah bagian dari gerakan yang lebih besar menuju firmware server terbuka. Kemampuan untuk mengakses konsol debug BMC memungkinkan eksplorasi runtime dari sistem-sistem ini, yang dapat memfasilitasi pengembangan alternatif open-source seperti port OpenBMC untuk hardware yang sebelumnya tidak didukung.
Mendapatkan akses ke firmware yang tersembunyi adalah hal terbaik berikutnya setelah firmware terbuka.
Pekerjaan ini berkontribusi pada upaya berkelanjutan oleh berbagai proyek termasuk OpenBMC , OpenSIL , dan DC-SCM untuk membebaskan diri dari keterbatasan firmware server proprietary. Meskipun kemajuannya lebih lambat dari yang diharapkan, upaya hacking hardware grassroots ini memberikan wawasan berharga yang menguntungkan komunitas firmware terbuka yang lebih luas.
Pencapaian Teknis: Berhasil mengakses pin UART TX dan RX untuk komunikasi konsol BMC bidirectional penuh
Kesuksesan Teknis Meskipun Ada Tantangan
Modifikasi yang berhasil melibatkan identifikasi pin TX (transmit) dan RX (receive) untuk komunikasi dua arah penuh dengan BMC , melampaui upaya sebelumnya yang hanya menangkap data yang ditransmisikan. Setelah penyolderan yang hati-hati dan pemasangan kembali, sistem yang dimodifikasi boot secara normal sambil menyediakan akses konsol lengkap ke lingkungan Linux BMC .
Pencapaian ini menunjukkan bahwa dengan pengetahuan teknis yang memadai, sumber daya komunitas, dan eksekusi yang hati-hati, dimungkinkan untuk mendapatkan akses mendalam ke hardware server yang tidak pernah dimaksudkan oleh produsen untuk dapat diakses pengguna. Kesuksesan ini mendorong eksplorasi lebih lanjut dan dokumentasi teknik-teknik ini untuk kepentingan peneliti dan pengembang firmware terbuka.
Referensi: x11ssh: An attempt to access BMC UART #3