Tha luchd-rannsachaidh bho Oilthigh Birmingham, a bha aithnichte roimhe seo airson a bhith a’ leasachadh ionnsaighean Plundervolt agus VoltPillager, air so-leòntachd a chomharrachadh (CVE-2022-43309) ann an cuid de chlàran-màthraichean frithealaiche a leigeas leis an CPU a bhith ciorramach gu corporra às aonais cothrom fhaighinn air ais às deidh sin. Faodar an so-leòntachd, le còd PMFault, a chleachdadh gus milleadh a dhèanamh air frithealaichean aig nach eil cothrom corporra aig an neach-ionnsaigh, ach aig a bheil cothrom air an t-siostam obrachaidh, a gheibhear, mar eisimpleir, le bhith a’ gabhail brath air so-leòntachd neo-leasaichte no a’ toirt a-steach teisteanasan rianadair.
Is e brìgh an dòigh a thathar a’ moladh a bhith a’ cleachdadh eadar-aghaidh PMBus, a bhios a’ cleachdadh protocol I2C, gus an bholtaids a chaidh a thoirt don phròiseasar àrdachadh gu luachan a nì milleadh air a’ chip. Mar as trice bidh an eadar-aghaidh PMBus air a chuir an gnìomh ann am VRM (Modal Riaghladair Voltage), a gheibhear thuige tro bhith a’ làimhseachadh rianadair BMC. Gus ionnsaigh a thoirt air bùird a tha a’ toirt taic do PMBus, a bharrachd air còraichean rianadair san t-siostam obrachaidh, feumaidh cothrom bathar-bog a bhith agad air BMC (Stiùiriche Riaghlaidh Baseboard), mar eisimpleir, tro eadar-aghaidh IPMI KCS (Stoidhle Rianadair Meur-chlàr), tro Ethernet, no le bhith a’ frasadh BMC bhon t-siostam gnàthach.
Chaidh cùis a leigeas le ionnsaigh a dhèanamh gun fhios dè na crìochan dearbhaidh anns a’ BMC a dhearbhadh ann am bùird-mhàthair Supermicro le taic IPMI (X11, X12, H11 agus H12) agus ASRock, ach tha bùird frithealaiche eile a gheibh cothrom air na PMBus cuideachd. buaidh. Rè na deuchainnean, nuair a chaidh an bholtadh àrdachadh gu 2.84 volts air na bùird sin, chaidh dà phròiseasar Intel Xeon a mhilleadh. Gus faighinn chun BMC gun fhios a bhith agad mu na paramadairean dearbhaidh, ach le ruigsinneachd freumha air an t-siostam obrachaidh, chaidh so-leòntachd san inneal dearbhaidh firmware a chleachdadh, a leig leis ùrachadh firmware atharraichte a luchdachadh a-steach do rianadair BMC, a bharrachd air comasachd. ruigsinneachd neo-dhearbhte tro IPMI KCS.
Faodar an dòigh air an bholtadh atharrachadh tro PMBus a chleachdadh cuideachd gus ionnsaigh Plundervolt a dhèanamh, a leigeas, le bhith a’ lughdachadh an bholtadh gu luachan as ìsle, milleadh a dhèanamh air susbaint cheallan dàta anns an CPU a thathas a’ cleachdadh airson àireamhachadh ann an enclaves iomallach Intel SGX. agus a’ cruthachadh mhearachdan ann an algorithms a bha ceart an toiseach. Mar eisimpleir, ma dh’ atharraicheas tu an luach a thathar a’ cleachdadh san iomadachadh rè a’ phròiseas crioptachaidh, bidh an toradh mar sheòl-theacsa ceàrr. Le bhith comasach air faighinn gu inneal-làimhseachaidh ann an SGX gus an dàta aige a chrioptachadh, faodaidh neach-ionnsaigh, le bhith ag adhbhrachadh fàilligeadh, staitistig a chruinneachadh mu atharrachaidhean ann an teacs toraidh agus luach na h-iuchrach a tha air a stòradh ann an enclave SGX fhaighinn air ais.
Tha innealan airson ionnsaigh a dhèanamh air bùird Supermicro agus ASRock, a bharrachd air goireas airson faighinn a-steach gu PMBus, air am foillseachadh air GitHub.
Source: fosgailtenet.ru