PMFault હુમલો જે અમુક સર્વર સિસ્ટમ પર CPU ને અક્ષમ કરી શકે છે

યુનિવર્સિટી ઓફ બર્મિંગહામના સંશોધકો, જે અગાઉ પ્લન્ડરવોલ્ટ અને વોલ્ટપિલેજર હુમલાઓ વિકસાવવા માટે જાણીતા હતા, તેમણે કેટલાક સર્વર મધરબોર્ડ્સમાં નબળાઈ (CVE-2022-43309)ની ઓળખ કરી છે જે CPU ને તેના અનુગામી પુનઃપ્રાપ્તિની શક્યતા વિના શારીરિક રીતે અક્ષમ કરવાની મંજૂરી આપે છે. નબળાઈ, કોડનેમ PMFault,નો ઉપયોગ સર્વર્સને નુકસાન કરવા માટે થઈ શકે છે કે જેમાં હુમલાખોરને ભૌતિક ઍક્સેસ નથી, પરંતુ ઑપરેટિંગ સિસ્ટમની વિશેષાધિકૃત ઍક્સેસ ધરાવે છે, ઉદાહરણ તરીકે, અનપેચ્ડ નબળાઈનો ઉપયોગ કરીને અથવા એડમિનિસ્ટ્રેટર ઓળખપત્રોને અટકાવીને.

સૂચિત પદ્ધતિનો સાર એ છે કે PMBus ઇન્ટરફેસનો ઉપયોગ કરવો, જે I2C પ્રોટોકોલનો ઉપયોગ કરે છે, પ્રોસેસરને પૂરા પાડવામાં આવતા વોલ્ટેજને મૂલ્યો સુધી વધારવા માટે છે જે ચિપને નુકસાન પહોંચાડે છે. PMBus ઈન્ટરફેસ સામાન્ય રીતે VRM (વોલ્ટેજ રેગ્યુલેટર મોડ્યુલ) માં લાગુ કરવામાં આવે છે, જે BMC નિયંત્રકની હેરફેર દ્વારા એક્સેસ કરી શકાય છે. PMBus ને સપોર્ટ કરતા બોર્ડ્સ પર હુમલો કરવા માટે, ઑપરેટિંગ સિસ્ટમમાં એડમિનિસ્ટ્રેટર અધિકારો ઉપરાંત, તમારી પાસે BMC (બેઝબોર્ડ મેનેજમેન્ટ કંટ્રોલર) માટે સોફ્ટવેર એક્સેસ હોવી આવશ્યક છે, ઉદાહરણ તરીકે, IPMI KCS (કીબોર્ડ કંટ્રોલર સ્ટાઈલ) ઈન્ટરફેસ દ્વારા, મારફતે ઈથરનેટ, અથવા વર્તમાન સિસ્ટમમાંથી BMC ફ્લેશ કરીને.

BMC માં પ્રમાણીકરણ પરિમાણોને જાણ્યા વિના હુમલો કરવાની મંજૂરી આપતી સમસ્યાની પુષ્ટિ IPMI સપોર્ટ (X11, X12, H11 અને H12) અને ASRock સાથે સુપરમાઇક્રો મધરબોર્ડ્સમાં કરવામાં આવી છે, પરંતુ અન્ય સર્વર બોર્ડ કે જે PMBus ને ઍક્સેસ કરી શકે છે તે પણ છે. અસરગ્રસ્ત પ્રયોગો દરમિયાન, જ્યારે આ બોર્ડ્સ પર વોલ્ટેજ વધારીને 2.84 વોલ્ટ કરવામાં આવ્યું હતું, ત્યારે બે Intel Xeon પ્રોસેસરને નુકસાન થયું હતું. પ્રમાણીકરણ પરિમાણોને જાણ્યા વિના BMC ને ઍક્સેસ કરવા માટે, પરંતુ ઑપરેટિંગ સિસ્ટમની રૂટ ઍક્સેસ સાથે, ફર્મવેર વેરિફિકેશન મિકેનિઝમમાં નબળાઈનો ઉપયોગ કરવામાં આવ્યો હતો, જેણે BMC નિયંત્રકમાં સંશોધિત ફર્મવેર અપડેટને લોડ કરવાનું શક્ય બનાવ્યું હતું. IPMI KCS દ્વારા અનધિકૃત ઍક્સેસ.

PMBus દ્વારા વોલ્ટેજ બદલવાની પદ્ધતિનો ઉપયોગ પ્લન્ડરવોલ્ટ હુમલાને હાથ ધરવા માટે પણ થઈ શકે છે, જે વોલ્ટેજને ન્યૂનતમ મૂલ્યો સુધી ઘટાડીને, આઇસોલેટેડ ઇન્ટેલ SGX એન્ક્લેવ્સમાં ગણતરીઓ માટે ઉપયોગમાં લેવાતા CPUમાં ડેટા સેલની સામગ્રીને નુકસાન પહોંચાડવા માટે પરવાનગી આપે છે. અને શરૂઆતમાં સાચા અલ્ગોરિધમ્સમાં ભૂલો પેદા કરવી. ઉદાહરણ તરીકે, જો તમે એન્ક્રિપ્શન પ્રક્રિયા દરમિયાન ગુણાકારમાં વપરાતા મૂલ્યમાં ફેરફાર કરો છો, તો આઉટપુટ ખોટો સાઇફરટેક્સ્ટ હશે. SGX માં હેન્ડલરને તેના ડેટાને એન્ક્રિપ્ટ કરવા માટે ઍક્સેસ કરવામાં સક્ષમ થવાથી, હુમલાખોર, નિષ્ફળતાઓનું કારણ બનીને, આઉટપુટ સાઇફરટેક્સ્ટમાં ફેરફારો વિશે આંકડા એકઠા કરી શકે છે અને SGX એન્ક્લેવમાં સંગ્રહિત કીની કિંમત પુનઃપ્રાપ્ત કરી શકે છે.

GitHub પર સુપરમાઇક્રો અને ASRock બોર્ડ પર હુમલો કરવા માટેના સાધનો તેમજ PMBusની ઍક્સેસ તપાસવા માટેની ઉપયોગિતા પ્રકાશિત કરવામાં આવી છે.

સોર્સ: opennet.ru