Chèchè nan University of Birmingham, ki te deja konnen pou devlope atak yo Plundervolt ak VoltPillager, te idantifye yon vilnerabilite (CVE-2022-43309) nan kèk sèvè mèr ki pèmèt CPU a andikape fizikman san posiblite pou rekiperasyon ki vin apre li. Vilnerabilite a, ki gen non kod PMFault, ka itilize pou domaje sèvè atakè a pa gen aksè fizik, men li gen aksè privilejye nan sistèm operasyon an, pa egzanp lè w eksplwate yon vilnerabilite ki pa patch oswa lè w entèsepte kalifikasyon administratè a.
Sans nan metòd yo pwopoze a se sèvi ak koòdone PMBus la, ki sèvi ak pwotokòl I2C, pou ogmante vòltaj la bay processeur a nan valè ki lakòz domaj nan chip la. Anjeneral, koòdone PMBus la aplike nan yon VRM (modil regilatè vòltaj), ki ka jwenn aksè nan manipilasyon kontwolè BMC la. Pou fè yon atak sou tablo ki sipòte PMBus, anplis dwa administratè nan sistèm operasyon an, ou dwe gen aksè lojisyèl nan BMC (Baseboard Management Controller), pou egzanp, atravè koòdone IPMI KCS (Keyboard Controller Style), atravè koòdone. Ethernet, oswa pa flache BMC nan sistèm aktyèl la.
Yon pwoblèm ki pèmèt yon atak fèt san yo pa konnen paramèt otantifikasyon yo nan BMC a te konfime nan Supermicro motherboards ak sipò IPMI (X11, X12, H11 ak H12) ak ASRock, men lòt tablo sèvè ki ka jwenn aksè nan PMBus yo tou. afekte. Pandan eksperyans yo, lè yo te ogmante vòltaj la a 2.84 volts sou tablo sa yo, de processeurs Intel Xeon yo te domaje. Pou jwenn aksè nan BMC san yo pa konnen paramèt otantifikasyon yo, men ak aksè rasin nan sistèm operasyon an, yo te itilize yon vilnerabilite nan mekanis verifikasyon firmwèr la, ki te fè li posib chaje yon aktyalizasyon firmwèr modifye nan kontwolè BMC a, osi byen ke posiblite pou aksè san otantifikasyon atravè IPMI KCS.
Metòd pou chanje vòltaj la atravè PMBus ka itilize tou pou pote atak Plundervolt la, ki pèmèt, lè yo bese vòltaj la nan valè minimòm, lakòz domaj nan sa ki nan selil done nan CPU yo itilize pou kalkil nan anklav Intel SGX izole. ak jenere erè nan algorithm okòmansman kòrèk. Pou egzanp, si ou chanje valè yo itilize nan miltiplikasyon an pandan pwosesis chifreman an, pwodiksyon an pral yon tèks chifre kòrèk. Lè yo kapab jwenn aksè nan yon moun kap okipe nan SGX pou ankripte done li yo, yon atakè ka, lè li lakòz echèk, akimile estatistik sou chanjman nan tèks chifre pwodiksyon an epi refè valè kle ki estoke nan anklav SGX la.
Zouti pou fè yon atak sou tablo Supermicro ak ASRock, ansanm ak yon sèvis piblik pou tcheke aksè a PMBus, yo pibliye sou GitHub.
Sous: opennet.ru
