PMFault атака, която може да деактивира процесора на някои сървърни системи

Изследователи от университета в Бирмингам, известни по-рано с разработването на атаките Plundervolt и VoltPillager, са идентифицирали уязвимост (CVE-2022-43309) в някои сървърни дънни платки, която може физически да деактивира процесора без възможност за последващо възстановяване. Уязвимостта с кодово име PMFault може да се използва за повреда на сървъри, до които атакуващият няма физически достъп, но има привилегирован достъп до операционната система, получен например в резултат на използване на неотстранена уязвимост или прихващане на администраторски идентификационни данни.

Същността на предложения метод е да се използва интерфейсът PMBus, който използва протокола I2C, за да се увеличи напрежението, подавано към процесора, до стойности, които причиняват повреда на чипа. Интерфейсът PMBus обикновено се реализира във VRM (модул за регулатор на напрежение), който може да бъде достъпен чрез манипулиране на BMC контролера. За да атакувате платки, които поддържат PMBus, в допълнение към администраторските права в операционната система, трябва да имате програмен достъп до BMC (контролер за управление на базовата платка), например чрез интерфейса IPMI KCS (Стил на контролера на клавиатурата), през Ethernet или чрез флашване на BMC от текущата система.

Проблем, който позволява атака без познаване на параметрите за удостоверяване на BMC, е потвърден в дънни платки Supermicro с IPMI поддръжка (X11, X12, H11 и H12) и ASRock, но други сървърни платки, които имат достъп до PMBus, също са засегнати. В хода на експериментите, когато напрежението се увеличи до 2.84 волта, два процесора Intel Xeon бяха повредени на тези платки. За достъп до BMC без да се знаят параметрите за удостоверяване, но с root достъп до операционната система, беше използвана уязвимост в механизма за проверка на фърмуера, което направи възможно изтеглянето на модифицирана актуализация на фърмуера на BMC контролера, както и възможността за неупълномощен достъп чрез IPMI KCS.

Методът за промяна на напрежението чрез PMBus може също да се използва за извършване на Plundervolt атака, която позволява, чрез понижаване на напрежението до минимални стойности, да причини повреда на съдържанието на клетките с данни в процесора, използвани при изчисления в изолирани Intel SGX анклави и да генерира грешки в първоначално правилни алгоритми. Например, ако промените стойността, използвана при умножението по време на процеса на криптиране, изходът ще бъде невалиден шифрован текст. Като може да се обади на манипулатор в SGX, за да шифрова данните си, атакуващият може, чрез причиняване на грешки, да натрупа статистика за промяната в изходния шифрован текст и да възстанови стойността на ключа, съхранен в анклава на SGX.

В GitHub са публикувани инструментариум за атака на платки Supermicro и ASRock, както и помощна програма за проверка за достъп до PMBus.

Източник: opennet.ru