Penyelidik di Universiti Birmingham, yang sebelum ini dikenali untuk membangunkan serangan Plundervolt dan VoltPillager, telah mengenal pasti kelemahan (CVE-2022-43309) dalam beberapa papan induk pelayan yang boleh melumpuhkan CPU secara fizikal tanpa kemungkinan pemulihan berikutnya. Kerentanan, dengan nama kod PMFault, boleh digunakan untuk merosakkan pelayan yang penyerang tidak mempunyai akses fizikal, tetapi mempunyai akses istimewa kepada sistem pengendalian, yang diperolehi, sebagai contoh, hasil daripada mengeksploitasi kelemahan yang tidak ditambal atau memintas bukti kelayakan pentadbir.
Intipati kaedah yang dicadangkan adalah menggunakan antara muka PMBus, yang menggunakan protokol I2C, untuk meningkatkan voltan yang dibekalkan kepada pemproses kepada nilai yang menyebabkan kerosakan pada cip. Antara muka PMBus biasanya dilaksanakan dalam VRM (Modul Pengawal Selia Voltan), yang boleh diakses melalui manipulasi pengawal BMC. Untuk menyerang papan yang menyokong PMBus, sebagai tambahan kepada hak pentadbir dalam sistem pengendalian, anda mesti mempunyai akses program kepada BMC (Baseboard Management Controller), contohnya, melalui antara muka IPMI KCS (Gaya Pengawal Papan Kekunci), melalui Ethernet atau melalui memancarkan BMC daripada sistem semasa.
Isu yang membenarkan serangan tanpa pengetahuan tentang parameter pengesahan dalam BMC telah disahkan dalam papan induk Supermicro dengan sokongan IPMI (X11, X12, H11 dan H12) dan ASRock, tetapi papan pelayan lain yang PMBus boleh diakses turut terjejas. Semasa menjalankan eksperimen, apabila voltan meningkat kepada 2.84 volt, dua pemproses Intel Xeon telah rosak pada papan ini. Untuk mengakses BMC tanpa mengetahui parameter pengesahan, tetapi dengan akses root ke sistem pengendalian, kelemahan dalam mekanisme pengesahan firmware telah digunakan, yang memungkinkan untuk memuat turun kemas kini perisian tegar yang diubah suai ke pengawal BMC, serta kemungkinan akses tidak sahih melalui IPMI KCS.
Kaedah perubahan voltan melalui PMBus juga boleh digunakan untuk melakukan serangan Plundervolt, yang membolehkan, dengan menurunkan voltan kepada nilai minimum, menyebabkan kerosakan pada kandungan sel data dalam CPU yang digunakan dalam pengiraan dalam enklaf Intel SGX terpencil dan menjana ralat dalam algoritma yang betul pada mulanya. Contohnya, jika anda menukar nilai yang digunakan dalam pendaraban semasa proses penyulitan, output akan menjadi teks sifir yang tidak sah. Dengan dapat memanggil pengendali dalam SGX untuk menyulitkan data mereka, penyerang boleh, dengan menyebabkan kegagalan, mengumpul statistik tentang perubahan dalam teks sifir output dan memulihkan nilai kunci yang disimpan dalam enklaf SGX.
Kit alat untuk menyerang papan Supermicro dan ASRock, serta utiliti untuk menyemak akses kepada PMBus, diterbitkan di GitHub.
Sumber: opennet.ru