Der PMFault-Angriff, der bestimmte Serversysteme zum Absturz bringen kann.

Forscher der Universität Birmingham, bekannt durch die Entwicklung der Angriffe Plundervolt und VoltPillager, haben eine Schwachstelle (CVE-2022-43309) in bestimmten Server-Motherboards identifiziert, die es ermöglicht, die CPU physisch zu beschädigen, ohne eine Möglichkeit zur anschließenden Wiederherstellung. Diese Schwachstelle, die den Codenamen PMFault trägt, kann verwendet werden, um Server zu schädigen, auf die der Angreifer keinen physischen Zugriff hat, aber privilegierten Zugriff auf das Betriebssystem erlangt hat, beispielsweise durch das Ausnutzen einer ungepatchten Schwachstelle oder das Abfangen von Administrator-Zugangsdaten.

Der Kern der vorgeschlagenen Methode liegt in der Nutzung des PMBus-Interfaces, das das I2C-Protokoll verwendet, um die Spannung, die dem Prozessor zugeführt wird, auf Werte zu erhöhen, die den Chip beschädigen können. Das PMBus-Interface wird typischerweise in einem VRM-Modul (Voltage Regulator Module) implementiert, auf das über Manipulationen am BMC-Controller (Baseboard Management Controller) zugegriffen werden kann. Um einen Angriff auf PMBus-fähige Platinen durchzuführen, sind neben Administratorrechten im Betriebssystem auch Softwarezugang zum BMC erforderlich, beispielsweise über das IPMI KCS (Keyboard Controller Style) Interface, über Ethernet oder durch ein Firmware-Update des BMC aus dem aktuellen System.

Ein Problem, das Angriffe ohne Kenntnis der Authentifizierungsparameter in BMC ermöglicht, wurde auf Supermicro-Motherboards mit IPMI-Unterstützung (X11, X12, H11 und H12) und ASRock bestätigt. Auch andere Server-Boards, die Zugang zu PMBus bieten, sind von der Schwachstelle betroffen. In durchgeführten Experimenten wurde festgestellt, dass zwei Intel Xeon-Prozessoren beschädigt wurden, als die Spannung auf 2,84 Volt erhöht wurde. Um auf das BMC ohne Kenntnis der Authentifizierungsparameter zuzugreifen, aber mit Root-Zugriff auf das Betriebssystem, wurde eine Schwachstelle im Verifizierungsmechanismus der Firmware ausgenutzt, die es ermöglichte, ein modifiziertes Firmware-Update in den BMC-Controller einzuspielen sowie unbefugten Zugriff über IPMI KCS zu erhalten.

Die Methode zur Spannungsänderung über PMBus kann auch für den Plundervolt-Angriff verwendet werden, der durch das Absenken der Spannung auf minimale Werte Schäden an den Inhalten der Datenzellen in der CPU verursacht, die bei Berechnungen in den isolierten Enklaven Intel SGX verwendet werden, und Fehler in ursprünglich korrekten Algorithmen erzeugt. Zum Beispiel, wenn es gelingt, den bei der Verschlüsselung verwendeten Multiplikationswert zu verändern, wird der Ausgabe ein falscher Chiffretext erscheinen. Indem der Angreifer Zugriff auf den Handler in SGX für die Verschlüsselung seiner Daten hat, kann er durch das Auslösen von Fehlern Statistiken über die Veränderungen des Chiffretexts sammeln und den Schlüsselwert wiederherstellen, der in der SGX-Enklave gespeichert ist.

Das Toolkit für Angriffe auf Supermicro- und ASRock-Platinen sowie das Tool zur Überprüfung des Zugriffs auf PMBus sind auf GitHub veröffentlicht.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster