Raziskovalci z Univerze v Birminghamu, ki so bili prej znani po razvoju napadov Plundervolt in VoltPillager, so v nekaterih matičnih ploščah strežnikov odkrili ranljivost (CVE-2022-43309), ki omogoča fizično onemogočanje procesorja brez možnosti poznejšega okrevanja. Ranljivost z kodnim imenom PMFault je mogoče izkoristiti za poškodovanje strežnikov, do katerih napadalec nima fizičnega dostopa, ima pa privilegiran dostop do operacijskega sistema, na primer z izkoriščanjem nepopravljene ranljivosti ali prestrezanjem skrbniških poverilnic.
Predlagana metoda uporablja vmesnik PMBus, ki uporablja protokol I2C, za povečanje napetosti, ki se dovaja procesorju, do ravni, ki lahko poškoduje čip. Vmesnik PMBus je običajno implementiran v modulu regulatorja napetosti (VRM), do katerega je mogoče dostopati z manipulacijo krmilnika BMC. Za napad na plošče, ki podpirajo PMBus, je poleg skrbniških pravic v operacijskem sistemu potreben tudi dostop do programske opreme BMC (Baseboard Management Controller), na primer prek vmesnika IPMI KCS (Keyboard Controller Style), prek Etherneta ali z namestitvijo BMC iz trenutnega sistema.
Ranljivost, ki omogoča napad brez poznavanja poverilnic za preverjanje pristnosti BMC, je bila potrjena v matičnih ploščah Supermicro s podporo za IPMI (X11, X12, H11 in H12) in ASRock, vendar so ranljive tudi druge strežniške plošče z dostopom do PMBus. V poskusih, izvedenih s povečanjem napetosti na 2.84 volta na teh ploščah, sta bila poškodovana dva procesorja Intel Xeon. Za dostop do BMC brez poznavanja poverilnic za preverjanje pristnosti, vendar s korenskim dostopom do operacijskega sistema, je bila izkoriščena ranljivost v mehanizmu za preverjanje vdelane programske opreme, ki je omogočila nalaganje spremenjene posodobitve vdelane programske opreme na krmilnik BMC, pa tudi neoverjen dostop prek IPMI KCS.
Metoda manipulacije napetosti PMBus se lahko uporabi tudi za izvedbo napada Plundervolt, ki omogoča zmanjšanje napetosti na minimalne vrednosti, da se poškoduje vsebina podatkovnih celic CPU, ki se uporabljajo za izračune v izoliranih enklavah Intel SGX, kar povzroči napake v prvotno pravilnih algoritmih. Na primer, z manipulacijo vrednosti, uporabljene za množenje med šifriranjem, bo izhodno šifrirano besedilo napačno. Z dostopom do obdelovalca SGX za šifriranje svojih podatkov lahko napadalec z povzročanjem napak zbere statistične podatke o spremembah izhodnega šifriranega besedila in obnovi vrednost ključa, shranjeno v enklavi SGX.
Na GitHubu je bil objavljen komplet orodij za napad na matične plošče Supermicro in ASRock ter pripomoček za preverjanje dostopa do PMBus.
Vir: opennet.ru
