นักวิจัยจากมหาวิทยาลัยเบอร์มิงแฮม ซึ่งก่อนหน้านี้เป็นที่รู้จักในฐานะผู้พัฒนาการโจมตีแบบ Plundervolt และ VoltPillager ได้ค้นพบช่องโหว่ (CVE-2022-43309) ในเมนบอร์ดเซิร์ฟเวอร์บางรุ่น ซึ่งทำให้ซีพียูถูกปิดใช้งานทางกายภาพโดยไม่สามารถกู้คืนได้ ช่องโหว่นี้ซึ่งมีชื่อรหัสว่า PMFault อาจถูกนำไปใช้สร้างความเสียหายให้กับเซิร์ฟเวอร์ที่ผู้โจมตีไม่สามารถเข้าถึงระบบปฏิบัติการได้ทางกายภาพ แต่มีสิทธิ์เข้าถึงระบบปฏิบัติการโดยสิทธิพิเศษ เช่น ใช้ประโยชน์จากช่องโหว่ที่ไม่ได้รับการแก้ไข หรือการสกัดกั้นข้อมูลประจำตัวของผู้ดูแลระบบ
วิธีการที่นำเสนอใช้อินเทอร์เฟซ PMBus ซึ่งใช้โปรโตคอล I2C เพื่อเพิ่มแรงดันไฟฟ้าที่จ่ายให้กับโปรเซสเซอร์ในระดับที่อาจทำให้ชิปเสียหายได้ โดยทั่วไปอินเทอร์เฟซ PMBus จะถูกนำไปใช้งานใน VRM (โมดูลควบคุมแรงดันไฟฟ้า) ซึ่งสามารถเข้าถึงได้โดยการควบคุมตัวควบคุม BMC การโจมตีบอร์ดที่รองรับ PMBus นอกเหนือจากสิทธิ์ผู้ดูแลระบบในระบบปฏิบัติการแล้ว จำเป็นต้องเข้าถึงซอฟต์แวร์ BMC (Baseboard Management Controller) เช่น ผ่านอินเทอร์เฟซ IPMI KCS (รูปแบบตัวควบคุมแป้นพิมพ์) ผ่านอีเทอร์เน็ต หรือโดยการแฟลช BMC จากระบบปัจจุบัน
ได้รับการยืนยันแล้วว่าเมนบอร์ด Supermicro ที่รองรับ IPMI (X11, X12, H11 และ H12) และ ASRock มีช่องโหว่ที่ทำให้สามารถโจมตีได้โดยไม่ต้องรู้รหัสผ่านสำหรับการยืนยันตัวตนของ BMC แต่เมนบอร์ดเซิร์ฟเวอร์อื่นๆ ที่รองรับการเข้าถึง PMBus ก็มีความเสี่ยงเช่นกัน จากการทดลองที่เพิ่มแรงดันไฟฟ้าเป็น 2.84 โวลต์บนเมนบอร์ดเหล่านี้ พบว่าโปรเซสเซอร์ Intel Xeon สองเครื่องได้รับความเสียหาย การเข้าถึง BMC โดยไม่ต้องรู้รหัสผ่านสำหรับการยืนยันตัวตน แต่มีสิทธิ์เข้าถึงระดับรูทของระบบปฏิบัติการได้ ช่องโหว่ในกลไกการตรวจสอบเฟิร์มแวร์ถูกนำไปใช้ประโยชน์ ทำให้สามารถอัปโหลดการอัปเดตเฟิร์มแวร์ที่แก้ไขแล้วไปยังตัวควบคุม BMC รวมถึงการเข้าถึงผ่าน IPMI KCS โดยไม่ต้องพิสูจน์ตัวตน
วิธีการจัดการแรงดันไฟฟ้าของ PMBus ยังสามารถใช้เพื่อทำการโจมตีแบบ Plundervolt ซึ่งช่วยลดแรงดันไฟฟ้าให้เหลือน้อยที่สุดเพื่อทำลายเนื้อหาของเซลล์ข้อมูล CPU ที่ใช้ในการคำนวณในเอนเคลฟ Intel SGX แบบแยกส่วน ทำให้เกิดข้อผิดพลาดในอัลกอริทึมที่ถูกต้องในขั้นต้น ตัวอย่างเช่น การควบคุมค่าที่ใช้ในการคูณระหว่างการเข้ารหัสจะทำให้ผลลัพธ์ของข้อความเข้ารหัสไม่ถูกต้อง การเข้าถึงตัวจัดการ SGX เพื่อเข้ารหัสข้อมูล ผู้โจมตีสามารถสะสมสถิติเกี่ยวกับการเปลี่ยนแปลงข้อความเข้ารหัสเอาต์พุตและกู้คืนค่าคีย์ที่เก็บไว้ในเอนเคลฟ SGX โดยทำให้เกิดความล้มเหลว
ชุดเครื่องมือสำหรับโจมตีบอร์ด Supermicro และ ASRock รวมถึงยูทิลิตี้สำหรับตรวจสอบการเข้าถึง PMBus ได้รับการเผยแพร่บน GitHub แล้ว
ที่มา: opennet.ru
