Муҳаққиқони Донишгоҳи Бирмингем, ки қаблан бо таҳияи ҳамлаҳои Plundervolt ва VoltPillager маъруф буданд, осебпазириро (CVE-2022-43309) дар баъзе платаҳои сервер муайян карданд, ки имкон медиҳад CPU бидуни имкони барқарорсозии минбаъдаи он аз ҷиҳати ҷисмонӣ ғайрифаъол карда шавад. Осебӣ бо номи рамзии PMFault метавонад барои осеб дидани серверҳое истифода шавад, ки ҳамлакунанда ба онҳо дастрасии ҷисмонӣ надорад, аммо дастрасии имтиёзнок ба системаи пардозандаро дорад, ки масалан, бо истифода аз осебпазирии ислоҳнашуда ё боздоштани маълумоти мудир ба даст омадааст.
Моҳияти усули пешниҳодшуда истифодаи интерфейси PMBus мебошад, ки протоколи I2C-ро истифода мебарад, то шиддати ба протсессор додашуда ба арзишҳое, ки ба чип зарар мерасонанд, зиёд карда шавад. Интерфейси PMBus одатан дар VRM (Модули танзимгари шиддат) амалӣ карда мешавад, ки ба он тавассути коркарди контролери BMC дастрас шудан мумкин аст. Барои анҷом додани ҳамла ба тахтаҳое, ки PMBus-ро дастгирӣ мекунанд, ба ғайр аз ҳуқуқҳои администратор дар системаи амалиётӣ, шумо бояд дастрасии нармафзорро ба BMC (Controller Management Baseboard), масалан, тавассути интерфейси IPMI KCS (Stil Controller Keyboard) дошта бошед. Ethernet, ё бо дурахши BMC аз системаи ҷорӣ.
Масъалае, ки имкон медиҳад ҳамла бидуни донистани параметрҳои аутентификатсия дар BMC анҷом дода шавад, дар motherboards Supermicro бо дастгирии IPMI (X11, X12, H11 ва H12) ва ASRock тасдиқ шудааст, аммо дигар тахтаҳои сервер, ки метавонанд ба PMBus дастрасӣ дошта бошанд зарардида. Ҳангоми таҷрибаҳо, вақте ки шиддат дар ин тахтаҳо ба 2.84 вольт расид, ду протсессори Intel Xeon осеб диданд. Барои дастрасӣ ба BMC бидуни донистани параметрҳои аутентификатсия, аммо бо дастрасии реша ба системаи оператсионӣ, осебпазирӣ дар механизми санҷиши нармафзор истифода шуд, ки имкон дод навсозии нармафзори тағирёфта ба контроллери BMC бор карда шавад, инчунин имкони дастрасии беасос тавассути IPMI KCS.
Усули тағир додани шиддат тавассути PMBus инчунин метавонад барои анҷом додани ҳамлаи Plundervolt истифода шавад, ки имкон медиҳад бо паст кардани шиддат ба арзишҳои ҳадди аққал ба мундариҷаи ҳуҷайраҳои додаҳо дар CPU, ки барои ҳисобҳо дар анклавҳои ҷудошудаи Intel SGX истифода мешавад, зарар расонад. ва тавлиди хатогиҳо дар алгоритмҳои аввал дуруст. Масалан, агар шумо арзиши дар зарб истифодашударо дар ҷараёни рамзгузорӣ тағир диҳед, натиҷа матни рамзгузории нодуруст хоҳад буд. Бо дастрас шудан ба коркардкунанда дар SGX барои рамзгузории маълумоти он, ҳамлакунанда метавонад бо сабаби нокомиҳо оморро дар бораи тағирот дар матни рамзгузории баромад ҷамъ оварад ва арзиши калиди дар анклави SGX ҳифзшударо барқарор кунад.
Асбобҳо барои ҳамла ба тахтаҳои Supermicro ва ASRock, инчунин утилита барои санҷиши дастрасӣ ба PMBus дар GitHub нашр шудаанд.
Манбаъ: opennet.ru