Plundervolt ááŸáá·áº VoltPillager ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠáááºáá®ážáááºá¡ááœáẠááááºá áá¬áááºááŒá®ážáá²á·áá±á¬ University of Birmingham á០áá¯áá±áá®áá»á¬ážááẠáá±á¬ááºáááºááœá² ááŒááºáááºááá°ááẠáááŒá áºááá¯ááºáá² á¡áá»áá¯á·áá±á¬ server motherboard áá»á¬ážááœáẠá¡á¬ážáááºážáá»áẠ(CVE-2022-43309) ááᯠááŸá¬ááœá±ááœá±á·ááŸááá²á·áááºá ááá¯ááºááá¯ááºáá°ááẠáá¯ááºááá¯ááºážááá¯ááºáá¬áááºáá±á¬ááºááœáá·áºáááŸááá±á¬ áá¬áá¬áá»á¬ážááᯠáá»ááºá á®ážá á±áááºá¡ááœáẠPMFault áá¯á¡áááºáá±ážáá¬ážáá±á¬ á¡á¬ážáááºážáá»ááºááᯠá¡áá¯á¶ážááŒá¯áá±á¬áºáááºážá á¥ááá¬á¡á¬ážááŒáá·áºá áááŸááá¬ážáá±á¬ áááºáááºááŸá¯á áá áºááá¯á· á¡ááœáá·áºáá°ážáá¶áááŸááá¬ážáá±á¬á áá¬áá±ážáá¬ážááá·áºá¡á¬ážáááºážáá»ááºááᯠá¡áá¯á¶ážáá»ááŒááºáž ááá¯á·ááá¯áẠá á®áá¶ááá·áºááœá²áá°á¡áá±á¬ááºá¡áá¬ážáá»á¬ážááᯠááŒá¬ážááŒááºááá°ááŒááºážááŒá±á¬áá·áºááŒá áºáááºá
á¡ááá¯ááŒá¯áá¬ážáá±á¬áááºážáááºážá á¡ááŸá áºáá¬áááŸá¬ I2C áááá¯ááá¯áá±á¬ááᯠá¡áá¯á¶ážááŒá¯áá¬ážááá·áº PMBus á¡ááºáá¬áá±á·á áºááᯠá¡áá¯á¶ážááŒá¯áᬠáá»á áºááºááᯠáá»ááºá á®ážá á±ááá·áº áááºááá¯ážáá»á¬ážáá®ááá¯á· áááá¯áááºáá¬áᶠáá±ážáá±á¬ááºááá·áº ááá¯á·á¡á¬ážááᯠááá¯ážááŒáŸáá·áºááẠááŒá áºáááºá PMBus á¡ááºáá¬áá±á·á áºááᯠá¡áá»á¬ážá¡á¬ážááŒáá·áº BMC ááááºážáá»á¯ááºáááááá¬á ááŒááºááŸááºááŸá¯ááŒáá·áº áááºáá±á¬ááºááá¯ááºááá·áº VRM (Voltage Regulator Module) ááœáẠá¡áá±á¬ááºá¡áááºáá±á¬áºáááºá PMBus ááᯠáá¶á·ááá¯ážáá±ážááá·áº áá¯ááºáá»á¬ážááᯠááá¯ááºááá¯ááºáááºá¡ááœááºá áááºáááºááŸá¯á áá áºááŸá á á®áá¶ááá·áºááœá²ááá¯ááºááœáá·áºáá»á¬ážá¡ááŒááºá á¥ááá¬á¡á¬ážááŒáá·áºá IPMI KCS (Keyboard Controller Style) áá»ááºááŸá¬ááŒááºá Ethernet ááŸáá áºááá·áº ááá¯á·ááá¯áẠááŸáá áºááá·áº BMC (Baseboard Management Controller) ááá¯á· áááá¯ááááºá áá áºááŒáá·áº áááºáá±á¬ááºááœáá·áºááŸáááá«áááºá áááºááŸáá áá áºá០BMC ááᯠflashing á
BMC authentication parameters áá»á¬ážááᯠááááá² ááá¯ááºááá¯ááºááŒááºážá¡á¬áž IPMI áá¶á·ááá¯ážááŸá¯ (X11, X12, H11 ááŸáá·áº H12) ááŸáá·áº ASRock ááá¯á·ááŒáá·áº Supermicro motherboards ááœáẠá¡áááºááŒá¯áá¬ážááŒá®ážá ááá¯á·áá±á¬áº PMBus ááᯠáááºáá±á¬ááºááá¯ááºáá±á¬ á¡ááŒá¬ážáá¬áá¬áá¯ááºáá»á¬ážáááºáž áááºáá±á¬ááºááŸá¯ááŸááááºá á ááºážáááºááŸá¯á¡ááœááºáž ááá¯á·á¡á¬áž 2.84 ááá¯á·á¡áá ááá¯ážáá¬áá±á¬á¡áá«á Intel Xeon áááá¯áááºáá¬ááŸá áºáá¯ááẠá€áá¯ááºáá»á¬ážáá±á«áºááœáẠáá»ááºá á®ážááœá¬ážáá²á·áááºá Authentication parameters áá»á¬ážááᯠááááá² BMC ááᯠáááºáá±á¬ááºááŒáá·áºááŸá¯áááºá ááá¯á·áá±á¬áº operating system ááá¯á· root access ááŒáá·áºá firmware verification mechanism ááœáẠá¡á¬ážáááºážáá»ááºáá áºáá¯ááᯠá¡áá¯á¶ážááŒá¯áá¬ážááŒá®áž BMC controller ááá¯á· ááŒá¯ááŒááºáá¬ážáá±á¬ firmware update ááᯠáá±á«ááºážáá¯ááºáá¯ááºáááºááŸáá·áº ááŒá áºááá¯ááºááŒá±ááŸááá±á¬ ááŒá áºááá¯ááºááŒá±áá»á¬áž IPMI KCS ááŸáá áºááá·áº á¡áá±á¬ááºá¡áá¬ážáááŸááá±á¬ áááºáá±á¬ááºááŸá¯á
PMBus ááŸáá áºááá·áº ááá¯á·á¡á¬ážááŒá±á¬ááºážáá²ááŸá¯áááºážáááºážááᯠPlundervolt ááá¯ááºááá¯ááºááŸá¯ááᯠáá¯ááºáá±á¬ááºáááºáááºáž á¡áá¯á¶ážááŒá¯ááá¯ááºááŒá®ážá áá®ážááŒá¬áž Intel SGX áááºážáá¶áá¬ážáá±á¬ ááœááºáá»ááºááŸá¯áá»á¬ážááœáẠá¡áá¯á¶ážááŒá¯ááá·áº CPU á¡ááœááºážááŸá áá±áá¬áá²ááºáá»á¬ážá á¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááᯠáá»ááºá á®ážá á±ááẠááá¯á·á¡á¬ážááᯠá¡áááá·áºáá¯á¶ážáááºááá¯ážáá»á¬ážá¡áá áá»áŸá±á¬á·áá»ááŒááºážááŒáá·áº ááœáá·áºááŒá¯áá±ážáá«áááºá áááŠážááŸááºáááºáá±á¬ algorithms ááœááºá á¥ááá¬á¡á¬ážááŒáá·áºá áááºááẠáá¯ááºááŸááºááŒááºážáá¯ááºáááºážá ááºá¡ááœááºáž ááŒáŸá±á¬ááºááŒááºážááœááºá¡áá¯á¶ážááŒá¯ááá·áºáááºááá¯ážááᯠáááºááŒá±á¬ááºážáá²áá«áá á¡ááœááºááẠáááŸááºáááºáá±á¬ ciphertext ááŒá áºáááá·áºáááºá áááºážááá¯á·ááá±áá¬ááᯠá á¬ááŸááºááẠSGX ááŸá ááá¯ááºááœááºáá°á¡á¬áž áá±á«áºááá¯ááá¯ááºááŒááºážááŒáá·áº ááá¯ááºááá¯ááºáá°ááẠáá»ááºááœááºááŸá¯áá»á¬ážááŒá áºáá±á«áºá á±ááŒááºážááŒáá·áº output ciphertext áááŒá±á¬ááºážáá²ááŸá¯ááŸáá·áºáááºáááºááá·áº á á¬áááºážááá¬ážáá»á¬ážááᯠá á¯áá±á¬ááºážáᬠSGX á¡áááºážá¡ááœááºážááááºážáááºážáá¬ážááá·áº áá±á¬á·áááºááá¯ážááᯠááŒááºáááºááá°ááá¯ááºáááºá
Supermicro ááŸáá·áº ASRock áá¯ááºáá»á¬ážááᯠááá¯ááºááá¯ááºáááºá¡ááœáẠáááááá¬áááºáá¬ááá¬áá
áºáá¯á¡ááŒáẠPMBus ááᯠáááºáá±á¬ááºááŒáá·áºááŸá¯á
á
áºáá±ážááŒááºážá¡ááœáẠá¡áá¯á¶ážáááºááŸá¯áá
áºáá¯ááᯠGitHub ááœáẠááœáŸáá·áºáááºáá¬ážáááºá
source: opennet.ru