חוקרים מאוניברסיטת ברמינגהם, הידועה בעבר בפיתוח מתקפות Plundervolt ו-VoltPillager, זיהו פגיעות (CVE-2022-43309) בלוחות אם של שרתים המאפשרת להשבית פיזית את המעבד ללא אפשרות לשחזור לאחר מכן. הפגיעות, המכונה PMFault, ניתנת לניצול כדי לפגוע בשרתים שאליהם לתוקף אין גישה פיזית אך יש לו גישה מועדפת למערכת ההפעלה, למשל על ידי ניצול פגיעות שלא תוקנה או יירוט אישורי מנהל.
השיטה המוצעת משתמשת בממשק PMBus, המשתמש בפרוטוקול I2C, כדי להגביר את המתח המסופק למעבד לרמות שעלולות לפגוע בשבב. ממשק PMBus מיושם בדרך כלל ב-VRM (מודול וסת מתח), אליו ניתן לגשת על ידי מניפולציה של בקר ה-BMC. כדי לתקוף לוחות התומכים ב-PMBus, בנוסף להרשאות מנהל במערכת ההפעלה, נדרשת גישת תוכנה ל-BMC (בקר ניהול בסיס), לדוגמה, דרך ממשק IPMI KCS (סגנון בקר מקלדת), דרך Ethernet, או על ידי עדכון ה-BMC מהמערכת הנוכחית.
פגיעות המאפשרת התקפה ללא ידיעת פרטי אימות BMC אושרה בלוחות אם של Supermicro עם תמיכה ב-IPMI (X11, X12, H11 ו-H12) וב-ASRock, אך גם לוחות שרת אחרים עם גישת PMBus פגיעים. בניסויים שבוצעו על ידי העלאת המתח ל-2.84 וולט בלוחות אלה, שני מעבדי Intel Xeon ניזוקו. כדי לגשת ל-BMC ללא ידיעת פרטי אימות, אך עם גישת root למערכת ההפעלה, נוצלה פגיעות במנגנון אימות הקושחה, שאפשרה העלאת עדכון קושחה שונה לבקר ה-BMC, כמו גם גישה לא מאומתת דרך IPMI KCS.
ניתן להשתמש בשיטת מניפולציית המתח של PMBus גם לביצוע מתקפת Plundervolt, המאפשרת להפחית את המתח לערכים מינימליים כדי לפגוע בתוכן תאי נתוני המעבד המשמשים לחישובים במובלעות Intel SGX מבודדות, וליצור שגיאות באלגוריתמים שהיו נכונים בתחילה. לדוגמה, על ידי מניפולציה של הערך המשמש להכפלה במהלך ההצפנה, טקסט המוצפן של הפלט יהיה שגוי. על ידי גישה למטפל SGX כדי להצפין את הנתונים שלו, תוקף יכול, על ידי גרימת כשלים, לצבור סטטיסטיקות על שינויים בטקסט המוצפן של הפלט ולשחזר את ערך המפתח המאוחסן במובלעת SGX.
ערכת כלים לתקיפת לוחות Supermicro ו-ASRock, כמו גם כלי עזר לבדיקת גישה ל-PMBus, פורסמו ב-GitHub.
מקור: OpenNet.ru
