အချို့သောဆာဗာစနစ်များတွင် CPU ကိုပိတ်ထားနိုင်သော PMFault တိုက်ခိုက်မှု

Plundervolt နှင့် VoltPillager တိုက်ခိုက်မှုများကို ဖန်တီးရန်အတွက် ယခင်က နာမည်ကြီးခဲ့သော University of Birmingham မှ သုတေသီများသည် နောက်ဆက်တွဲ ပြန်လည်ရယူရန် မဖြစ်နိုင်ဘဲ အချို့သော server motherboard များတွင် အားနည်းချက် (CVE-2022-43309) ကို ရှာဖွေတွေ့ရှိခဲ့သည်။ တိုက်ခိုက်သူသည် ရုပ်ပိုင်းဆိုင်ရာဝင်ရောက်ခွင့်မရှိသော ဆာဗာများကို ပျက်စီးစေရန်အတွက် PMFault ဟုအမည်ပေးထားသော အားနည်းချက်ကို အသုံးပြုသော်လည်း၊ ဥပမာအားဖြင့်၊ ရရှိထားသော လည်ပတ်မှုစနစ်သို့ အခွင့်ထူးခံရရှိထားသော၊ ဖာထေးထားသည့်အားနည်းချက်ကို အသုံးချခြင်း သို့မဟုတ် စီမံခန့်ခွဲသူအထောက်အထားများကို ကြားဖြတ်ရယူခြင်းကြောင့်ဖြစ်သည်။

အဆိုပြုထားသောနည်းလမ်း၏ အနှစ်သာရမှာ I2C ပရိုတိုကောကို အသုံးပြုထားသည့် PMBus အင်တာဖေ့စ်ကို အသုံးပြုကာ ချစ်ပ်ကို ပျက်စီးစေသည့် တန်ဖိုးများဆီသို့ ပရိုဆက်ဆာထံ ပေးဆောင်သည့် ဗို့အားကို တိုးမြှင့်ရန် ဖြစ်သည်။ PMBus အင်တာဖေ့စ်ကို အများအားဖြင့် BMC ထိန်းချုပ်ကိရိယာ၏ ခြယ်လှယ်မှုဖြင့် ဝင်ရောက်နိုင်သည့် VRM (Voltage Regulator Module) တွင် အကောင်အထည်ဖော်သည်။ PMBus ကို ပံ့ပိုးပေးသည့် ဘုတ်များကို တိုက်ခိုက်ရန်အတွက်၊ လည်ပတ်မှုစနစ်ရှိ စီမံခန့်ခွဲပိုင်ခွင့်များအပြင်၊ ဥပမာအားဖြင့်၊ IPMI KCS (Keyboard Controller Style) မျက်နှာပြင်၊ Ethernet မှတစ်ဆင့် သို့မဟုတ် မှတစ်ဆင့် BMC (Baseboard Management Controller) သို့ ပရိုဂရမ်စနစ်ဖြင့် ဝင်ရောက်ခွင့်ရှိရပါမည်။ လက်ရှိစနစ်မှ BMC ကို flashing ။

BMC authentication parameters များကို မသိဘဲ တိုက်ခိုက်ခြင်းအား IPMI ပံ့ပိုးမှု (X11, X12, H11 နှင့် H12) နှင့် ASRock တို့ဖြင့် Supermicro motherboards တွင် အတည်ပြုထားပြီး၊ သို့သော် PMBus ကို ဝင်ရောက်နိုင်သော အခြားဆာဗာဘုတ်များလည်း သက်ရောက်မှုရှိသည်။ စမ်းသပ်မှုအတွင်း ဗို့အား 2.84 ဗို့အထိ တိုးလာသောအခါ၊ Intel Xeon ပရိုဆက်ဆာနှစ်ခုသည် ဤဘုတ်များပေါ်တွင် ပျက်စီးသွားခဲ့သည်။ Authentication parameters များကို မသိဘဲ BMC ကို ဝင်ရောက်ကြည့်ရှုရန်၊ သို့သော် operating system သို့ root access ဖြင့်၊ firmware verification mechanism တွင် အားနည်းချက်တစ်ခုကို အသုံးပြုထားပြီး BMC controller သို့ ပြုပြင်ထားသော firmware update ကို ဒေါင်းလုဒ်လုပ်ရန်နှင့် ဖြစ်နိုင်ခြေရှိသော ဖြစ်နိုင်ခြေများ IPMI KCS မှတစ်ဆင့် အထောက်အထားမရှိသော ဝင်ရောက်မှု။

PMBus မှတစ်ဆင့် ဗို့အားပြောင်းလဲမှုနည်းလမ်းကို Plundervolt တိုက်ခိုက်မှုကို လုပ်ဆောင်ရန်လည်း အသုံးပြုနိုင်ပြီး၊ သီးခြား Intel SGX ဝန်းရံထားသော တွက်ချက်မှုများတွင် အသုံးပြုသည့် CPU အတွင်းရှိ ဒေတာဆဲလ်များ၏ အကြောင်းအရာများကို ပျက်စီးစေရန် ဗို့အားကို အနိမ့်ဆုံးတန်ဖိုးများအထိ လျှော့ချခြင်းဖြင့် ခွင့်ပြုပေးပါသည်။ ကနဦးမှန်ကန်သော algorithms တွင်။ ဥပမာအားဖြင့်၊ သင်သည် ကုဒ်ဝှက်ခြင်းလုပ်ငန်းစဉ်အတွင်း မြှောက်ခြင်းတွင်အသုံးပြုသည့်တန်ဖိုးကို သင်ပြောင်းလဲပါက၊ အထွက်သည် မမှန်ကန်သော ciphertext ဖြစ်လိမ့်မည်။ ၎င်းတို့၏ဒေတာကို စာဝှက်ရန် SGX ရှိ ကိုင်တွယ်သူအား ခေါ်ဆိုနိုင်ခြင်းဖြင့် တိုက်ခိုက်သူသည် ပျက်ကွက်မှုများဖြစ်ပေါ်စေခြင်းဖြင့် output ciphertext ၏ပြောင်းလဲမှုနှင့်ပတ်သက်သည့် စာရင်းဇယားများကို စုဆောင်းကာ SGX အဝန်းအတွင်းသိမ်းဆည်းထားသည့် သော့တန်ဖိုးကို ပြန်လည်ရယူနိုင်သည်။

Supermicro နှင့် ASRock ဘုတ်များကို တိုက်ခိုက်ရန်အတွက် ကိရိယာတန်ဆာပလာတစ်ခုအပြင် PMBus ကို ဝင်ရောက်ကြည့်ရှုစစ်ဆေးခြင်းအတွက် အသုံးဝင်မှုတစ်ခုကို GitHub တွင် လွှင့်တင်ထားသည်။

source: opennet.ru