የበርሚንግሃም ዩኒቨርሲቲ ተመራማሪዎች ቀደም ሲል የፕሉንደርቮልት እና የቮልትፒላገር ጥቃቶችን በማዳበር የሚታወቁት ሲፒዩ በቀጣይ የማገገም እድል ሳይኖረው በአካል እንዲሰናከል የሚያደርግ ተጋላጭነት (CVE-2022-43309) በአንዳንድ ሰርቨር ማዘርቦርዶች ላይ ለይተዋል። ጠላፊው አካላዊ መዳረሻ የሌለውን፣ ነገር ግን የስርዓተ ክወናው ልዩ መብት ያለው፣ ለምሳሌ ያልተሸፈነ ተጋላጭነትን በመጠቀም ወይም የአስተዳዳሪ ምስክርነቶችን በመጥለፍ የተገኘ ተጋላጭነት፣ ኮድ የተሰየመ PMFault፣ ለማበላሸት ሊያገለግል ይችላል።
የታቀደው ዘዴ ዋናው ነገር የ I2C ፕሮቶኮልን የሚጠቀም የPMBus በይነገጽን በመጠቀም ወደ ማቀነባበሪያው የሚቀርበውን ቮልቴጅ በቺፑ ላይ ጉዳት የሚያስከትሉ እሴቶችን ለመጨመር ነው። የPMBus በይነገጽ አብዛኛው ጊዜ የሚተገበረው በVRM (ቮልቴጅ ተቆጣጣሪ ሞዱል) ውስጥ ሲሆን ይህም የቢኤምሲ መቆጣጠሪያን በመጠቀም ሊደረስበት ይችላል። PMBus ን በሚደግፉ ሰሌዳዎች ላይ ጥቃት ለመፈፀም በስርዓተ ክወናው ውስጥ ካሉት የአስተዳዳሪ መብቶች በተጨማሪ የ BMC (Baseboard Management Controller) የሶፍትዌር መዳረሻ ሊኖርዎት ይገባል ለምሳሌ በ IPMI KCS (የቁልፍ መቆጣጠሪያ ስታይል) በይነገጽ በኩል ኤተርኔት፣ ወይም BMCን ከአሁኑ ስርዓት በማንፀባረቅ።
በቢኤምሲ ውስጥ የማረጋገጫ መለኪያዎችን ሳያውቅ ጥቃት እንዲፈፀም የሚፈቅድ ጉዳይ በሱፐርሚክሮ ማዘርቦርዶች ከ IPMI ድጋፍ (X11, X12, H11 እና H12) እና ASRock ጋር ተረጋግጧል, ነገር ግን PMBus ን ማግኘት የሚችሉ ሌሎች የአገልጋይ ሰሌዳዎችም እንዲሁ ናቸው. ተነካ ። በሙከራዎቹ ወቅት በእነዚህ ሰሌዳዎች ላይ የቮልቴጅ ወደ 2.84 ቮልት ሲጨመር ሁለት የኢንቴል ዜኦን ፕሮሰሰር ተጎድቷል። የማረጋገጫ መለኪያዎችን ሳያውቁ BMCን ለመድረስ ፣ ግን ወደ ኦፕሬቲንግ ሲስተም ስርወ መዳረሻ ፣ በ firmware የማረጋገጫ ዘዴ ውስጥ ተጋላጭነት ጥቅም ላይ ውሏል ፣ ይህም የተሻሻለ የጽኑ ትዕዛዝ ዝመናን ወደ ቢኤምሲ መቆጣጠሪያ ለመጫን ፣ እንዲሁም የመቻል እድሉ በIPMI KCS በኩል ያልተረጋገጠ መዳረሻ።
የቮልቴጁን በPMBus በኩል የመቀየር ዘዴ የ Plundervolt ጥቃትን ለመፈጸም ጥቅም ላይ ሊውል ይችላል, ይህም ቮልቴጅን ወደ ዝቅተኛ ዋጋዎች በማውረድ, በሲፒዩ ውስጥ ባሉ የውሂብ ሴሎች ይዘት ላይ ጉዳት ለማድረስ በገለልተኛ ኢንቴል ኤስጂኤክስ ኢንክላቭስ ውስጥ ለማስላት ጥቅም ላይ ይውላል. እና በመጀመሪያ ትክክለኛ ስልተ ቀመሮች ውስጥ ስህተቶችን ማመንጨት። ለምሳሌ፣ በማመስጠር ሂደት ውስጥ በማባዛቱ ውስጥ ጥቅም ላይ የዋለውን እሴት ከቀየሩ፣ ውጤቱ የተሳሳተ የምሥጥር ጽሑፍ ይሆናል። መረጃውን ለማመስጠር በSGX ውስጥ ያለን ተቆጣጣሪ ማግኘት በመቻሉ፣ አጥቂ ውድቀቶችን በመፍጠር በውጤቱ ምስጢራዊ ጽሑፍ ላይ ስላሉ ለውጦች ስታቲስቲክስ ያከማቻል እና በSGX ኢንክላቭ ውስጥ የተከማቸ ቁልፍ እሴትን መልሶ ማግኘት ይችላል።
በSupermicro እና ASRock ሰሌዳዎች ላይ ጥቃት ለማድረስ የሚረዱ መሳሪያዎች፣ እንዲሁም የPMBus መዳረሻን ለመፈተሽ መገልገያ በ GitHub ላይ ታትመዋል።
ምንጭ: opennet.ru