ʻO nā mea noiʻi ma ke Kulanui o Birmingham, i ʻike mua ʻia no ka hoʻomohala ʻana i ka Plundervolt a me VoltPillager hoʻouka ʻia, ua ʻike i kahi nāwaliwali (CVE-2022-43309) i kekahi mau motherboards server hiki ke hoʻopau kino i ka CPU me ka hiki ʻole ke hoʻihoʻi hou. Hiki ke hoʻohana ʻia ka vulnerability, codenamed PMFault, e hōʻino i nā kikowaena i loaʻa ʻole i ka mea hoʻouka ke komo kino, akā ua loaʻa iā ia ke komo i ka ʻōnaehana hana, loaʻa, no ka laʻana, ma muli o ka hoʻohana ʻana i kahi nāwaliwali unpatched a i ʻole intercepting i nā hōʻoia luna.
ʻO ke kumu o ke ʻano i manaʻo ʻia e hoʻohana i ka interface PMBus, e hoʻohana ana i ka protocol I2C, e hoʻonui i ka volta i hāʻawi ʻia i ka mea hana i nā waiwai e hōʻino ai i ka chip. Hoʻokomo pinepine ʻia ka PMBus interface i ka VRM (Voltage Regulator Module), hiki ke kiʻi ʻia ma o ka hoʻohana ʻana i ka mana BMC. No ka hoʻouka ʻana i nā papa e kākoʻo ana i ka PMBus, ma waho aʻe o nā kuleana luna o ka ʻōnaehana hana, pono ʻoe e loaʻa i ka polokalamu ma ka BMC (Baseboard Management Controller), no ka laʻana, ma o ka IPMI KCS (Keyboard Controller Style), ma o Ethernet, a i ʻole ma o ka uila ʻana i ka BMC mai ka ʻōnaehana o kēia manawa.
ʻO kahi pilikia e hiki ai i kahi hoʻouka kaua me ka ʻike ʻole o nā palena hōʻoia BMC ua hoʻopaʻa ʻia i nā motherboards Supermicro me ke kākoʻo IPMI (X11, X12, H11 a me H12) a me ASRock, akā pili pū kekahi mau papa kikowaena i hiki ke komo i ka PMBus. I ka wā o nā hoʻokolohua, i ka piʻi ʻana o ka voltage i 2.84 volts, ua hōʻino ʻia ʻelua mau mea hana Intel Xeon ma kēia mau papa. No ke komo ʻana i ka BMC me ka ʻike ʻole i nā ʻāpana hōʻoia, akā me ka loaʻa ʻana o ke aʻa i ka ʻōnaehana hana, ua hoʻohana ʻia kahi vulnerability i ka mīkini hōʻoia firmware, i hiki ai ke hoʻoiho i kahi hoʻololi firmware i hoʻololi ʻia i ka mana BMC, a me ka hiki ke komo ʻole ʻia ma o IPMI KCS.
Hiki ke hoʻohana ʻia ke ʻano hoʻololi uila ma o PMBus e hana i kahi hoʻouka Plundervolt, e ʻae ai, ma ka hoʻohaʻahaʻa ʻana i ka volta i nā waiwai liʻiliʻi, e hōʻino i nā ʻike o nā cell data i ka CPU i hoʻohana ʻia i ka helu ʻana i nā enclaves Intel SGX kaʻawale a hana i nā hewa i nā algorithms pololei. No ka laʻana, inā hoʻololi ʻoe i ka waiwai i hoʻohana ʻia i ka hoʻonui ʻana i ka wā o ke kaʻina hana hoʻopunipuni, he ciphertext kūpono ʻole ka hopena. Ma ka hiki iā ia ke kāhea i kahi mea lawelawe i ka SGX e hoʻopili i kā lākou ʻikepili, hiki i ka mea hoʻouka, ma ka hana ʻana i nā hemahema, e hōʻiliʻili i nā ʻikepili e pili ana i ka hoʻololi ʻana i ka ciphertext output a hoʻihoʻi i ka waiwai o ke kī i mālama ʻia i loko o ka enclave SGX.
ʻO kahi mea hana no ka hoʻouka ʻana i nā papa Supermicro a me ASRock, a me kahi pono no ka nānā ʻana i ke komo ʻana i ka PMBus, ua paʻi ʻia ma GitHub.
Source: opennet.ru