Ko nga Kairangahau mai i te Whare Wananga o Birmingham, i mohiotia i mua mo te whakawhanake i nga whakaeke Plundervolt me VoltPillager, kua kitea he whakaraeraetanga (CVE-2022-43309) i roto i etahi papahoa papahoa ka taea te PTM kia haua-a-tinana me te kore e taea te whakaora i muri mai. Ko te whakaraeraetanga, ko te ingoa PMFault, ka taea te whakamahi ki te tukino i nga kaitoro kaore he urunga tinana a te kaitukino, engari he whai mana ki te uru ki te punaha whakahaere, ka riro mai, hei tauira, ma te whakamahi i te whakaraeraetanga kaore ano kia whakaraeraehia, te haukoti ranei i nga tohu a te kaiwhakahaere.
Ko te ngako o te tikanga e whakaarohia ana ko te whakamahi i te atanga PMBus, e whakamahi ana i te kawa I2C, hei whakanui ake i te ngaohiko e tukuna ana ki te tukatuka ki nga uara e kino ai te maramara. Ko te atanga PMBus te nuinga o te wa ka whakatinanahia i roto i te VRM (Voltage Regulator Module), ka taea te uru atu ma te raweke o te kaiwhakahaere BMC. Ki te kawe i te whakaeke i runga i nga papa e tautoko ana i te PMBus, i tua atu i nga mana whakahaere i roto i te punaha whakahaere, me uru atu koe ki te rorohiko ki te BMC (Kaiwhakahaere Whakahaere Poari), hei tauira, na roto i te atanga IPMI KCS (Keyboard Controller Style), ma Itarangi, ma te whakamarama ranei i te BMC mai i te punaha o naianei.
Ko tetahi take e taea ai te whakaeke me te kore e mohio ki nga tawhā whakamotuhēhēnga i roto i te BMC kua whakapumautia i roto i nga papahoa Supermicro me te tautoko IPMI (X11, X12, H11 me H12) me te ASRock, engari ko etahi atu papa poari ka uru atu ki nga PMBus. pāngia. I nga wa o nga whakamatautau, i te wa i piki ake ai te ngaohiko ki te 2.84 volts i runga i enei papa, e rua nga tukatuka Intel Xeon i pakaru. Ki te uru atu ki te BMC me te kore e mohio ki nga tawhā whakamotuhēhēnga, engari me te uru pakiaka ki te punaha whakahaere, i whakamahia he whakaraeraetanga i roto i te miihini whakaahuru, na reira i taea ai te uta i te whakahou firmware kua whakarereketia ki te kaiwhakahaere BMC, me te tupono hoki uru kore motuhēhē mā IPMI KCS.
Ko te tikanga o te whakarereke i te ngaohiko ma te PMBus ka taea hoki te whakamahi ki te kawe i te whakaeke Plundervolt, e taea ai, ma te whakaheke i te ngaohiko ki nga uara iti, ki te kino ki nga ihirangi o nga pūtau raraunga i roto i te PTM e whakamahia ana mo nga tatauranga i roto i nga kohinga Intel SGX motuhake. me te whakaputa hapa i roto i nga algorithms tika i te tuatahi. Hei tauira, ki te huri koe i te uara i whakamahia i roto i te whakareatanga i te wa o te mahi whakamunatanga, ko te putanga ka he te kupu-kupu. Ma te uru atu ki tetahi kaihautu i roto i te SGX ki te whakamuna i ana raraunga, ka taea e te kaitukino te whakaemi tatauranga e pa ana ki nga huringa o te kupu ciphertext whakaputa me te whakahoki mai i te uara o te taviri kei roto i te SGX enclave.
Ko nga taputapu mo te whakaeke i nga papa Supermicro me te ASRock, me te taputapu mo te tirotiro i te uru ki te PMBus, ka whakaputaina ki GitHub.
Source: opennet.ru