일부 서버 시스템에서 CPU를 비활성화할 수 있는 PMFault 공격

이전에 Plundervolt 및 VoltPillager 공격을 개발한 것으로 알려진 University of Birmingham의 연구원은 후속 복구 가능성 없이 CPU를 물리적으로 비활성화할 수 있는 일부 서버 마더보드의 취약점(CVE-2022-43309)을 확인했습니다. 코드명 PMFault인 이 취약점은 공격자가 물리적으로 접근할 수는 없지만 패치되지 않은 취약점을 악용하거나 관리자 자격 증명을 가로채는 등의 결과로 얻은 운영 체제에 대한 권한 있는 접근 권한을 가진 서버를 손상시키는 데 사용될 수 있습니다.

제안 방법의 핵심은 I2C 프로토콜을 사용하는 PMBus 인터페이스를 사용하여 프로세서에 공급되는 전압을 칩에 손상을 줄 수 있는 값으로 높이는 것입니다. PMBus 인터페이스는 일반적으로 VRM(전압 조정기 모듈)에 구현되며 BMC 컨트롤러를 조작하여 액세스할 수 있습니다. PMBus를 지원하는 보드를 공격하려면 운영 체제의 관리자 권한 외에도 IPMI KCS(키보드 컨트롤러 스타일) 인터페이스, 이더넷 또는 다음을 통해 BMC(베이스보드 관리 컨트롤러)에 프로그래밍 방식으로 액세스할 수 있어야 합니다. 현재 시스템에서 BMC를 플래싱합니다.

BMC의 인증 매개변수에 대한 지식 없이 공격을 허용하는 문제는 IPMI 지원(X11, X12, H11 및 H12) 및 ASRock을 갖춘 Supermicro 마더보드에서 확인되었지만 PMBus에 액세스할 수 있는 다른 서버 보드도 영향을 받습니다. 실험 과정에서 전압이 2.84V로 증가했을 때 이 보드에서 두 개의 Intel Xeon 프로세서가 손상되었습니다. 인증 매개변수를 모르고 운영 체제에 대한 루트 액세스를 사용하여 BMC에 액세스하기 위해 펌웨어 확인 메커니즘의 취약점이 사용되었습니다. 이를 통해 수정된 펌웨어 업데이트를 BMC 컨트롤러에 다운로드할 수 있을 뿐만 아니라 IPMI KCS를 통한 인증되지 않은 액세스.

PMBus를 통한 전압 변경 방법을 사용하여 Plundervolt 공격을 수행할 수도 있습니다. 이 공격을 통해 전압을 최소값으로 낮춤으로써 격리된 Intel SGX 엔클레이브의 계산에 사용되는 CPU의 데이터 셀 내용에 손상을 입히고 오류를 생성할 수 있습니다. 처음에는 올바른 알고리즘에서. 예를 들어, 암호화 과정에서 곱셈에 사용된 값을 변경하면 출력은 잘못된 암호문이 됩니다. 데이터를 암호화하기 위해 SGX의 핸들러를 호출할 수 있는 공격자는 오류를 발생시켜 출력 암호문의 변경에 대한 통계를 축적하고 SGX 엔클레이브에 저장된 키 값을 복구할 수 있습니다.

Supermicro 및 ASRock 보드를 공격하기 위한 툴킷과 PMBus에 대한 액세스를 확인하는 유틸리티가 GitHub에 게시되었습니다.

출처 : opennet.ru