PMFault באַפאַלן וואָס קענען דיסייבאַל די קפּו אויף עטלעכע סערווער סיסטעמען

רעסעאַרטשערס פון אוניווערסיטעט פון בירמינגהאַם, ביז אַהער באַוווסט פֿאַר דעוועלאָפּינג די פּלונדערוואָלט און VoltPillager אנפאלן, האָבן יידענאַפייד אַ וואַלנעראַביליטי (CVE-2022-43309) אין עטלעכע סערווער מאָטהערבאָאַרדס וואָס אַלאַוז די קפּו צו זיין פיזיקלי פאַרקריפּלט אָן די מעגלעכקייט פון זיין סאַבסאַקוואַנט אָפּזוך. די וואַלנעראַביליטי, קאָדענאַמעד PMFault, קענען ווערן גענוצט צו שעדיקן סערווערס צו וואָס די אַטאַקער האט נישט פיזיש אַקסעס, אָבער האט פּריוולידזשד אַקסעס צו די אָפּערייטינג סיסטעם, באקומען, למשל, דורך עקספּלויטינג אַן אַנפּאַטשט וואַלנעראַביליטי אָדער ינטערסעפּטינג אַדמיניסטראַטאָר קראַדענטשאַלז.

די עסאַנס פון די פארגעלייגט אופֿן איז צו נוצן די PMBus צובינד, וואָס ניצט די I2C פּראָטאָקאָל, צו פאַרגרעסערן די וואָולטידזש סאַפּלייד צו די פּראַסעסער צו וואַלועס וואָס פאַרשאַפן שעדיקן צו די שפּאָן. די PMBus צובינד איז יוזשאַוואַלי ימפּלאַמענאַד אין אַ VRM (וואָולטידזש רעגולאַטאָר מאָדולע), וואָס קענען זיין אַקסעסט דורך מאַניפּיאַליישאַן פון די BMC קאָנטראָללער. צו דורכפירן אַ באַפאַלן אויף באָרדז וואָס שטיצן PMBus, אין אַדישאַן צו אַדמיניסטראַטאָר רעכט אין די אָפּערייטינג סיסטעם, איר מוזן האָבן ווייכווארג אַקסעס צו די BMC (Baseboard Management Controller), למשל, דורך די IPMI KCS (Keyboard Controller Style) צובינד, דורך עטהערנעט, אָדער דורך פלאַשינג די BMC פֿון דעם קראַנט סיסטעם.

אַן אַרויסגעבן וואָס אַלאַוז אַ באַפאַלן צו זיין דורכגעקאָכט אָן וויסן די אָטענטאַקיישאַן פּאַראַמעטערס אין די BMC איז באשטעטיקט אין סופּערמיקראָ מאָטהערבאָאַרדס מיט IPMI שטיצן (X11, X12, H11 און H12) און ASRock, אָבער אנדערע סערווער באָרדז וואָס קענען אַקסעס די PMBus זענען אויך אַפעקטאַד. בעשאַס די יקספּעראַמאַנץ, ווען די וואָולטידזש איז געוואקסן צו 2.84 וואלטס אויף די באָרדז, צוויי Intel Xeon פּראַסעסערז זענען דאַמידזשד. צו אַקסעס די BMC אָן וויסן די אָטענטאַקיישאַן פּאַראַמעטערס, אָבער מיט וואָרצל אַקסעס צו די אָפּערייטינג סיסטעם, אַ וואַלנעראַביליטי אין די פירמוואַרע וועראַפאַקיישאַן מעקאַניזאַם איז געניצט, וואָס געמאכט עס מעגלעך צו לאָדן אַ מאַדאַפייד פירמוואַרע דערהייַנטיקן אין די BMC קאָנטראָללער, ווי געזונט ווי די מעגלעכקייט פון אַנאַוטענטאַקייטיד אַקסעס דורך IPMI KCS.

דער אופֿן פון טשאַנגינג די וואָולטידזש דורך PMBus קענען אויך זיין גענוצט צו דורכפירן די פּלונדערוואָלט באַפאַלן, וואָס אַלאַוז, דורך לאָוערינג די וואָולטידזש צו מינימום וואַלועס, צו פאַרשאַפן שעדיקן צו די אינהאַלט פון דאַטן סעלז אין די קפּו געניצט פֿאַר חשבונות אין אפגעזונדערט Intel SGX ינקלאַוועס און דזשענערייטינג ערראָרס אין טכילעס ריכטיק אַלגערידאַמז. פֿאַר בייַשפּיל, אויב איר טוישן די ווערט געניצט אין די קייפל בעשאַס די ענקריפּשאַן פּראָצעס, דער רעזולטאַט וועט זיין אַ פאַלש סיפערטעקסט. דורך קענען צוטריט אַ האַנדלער אין SGX צו ענקריפּט זיין דאַטן, אַ אַטאַקער קענען, דורך קאָזינג פייליערז, אָנקלייַבן סטאַטיסטיק וועגן ענדערונגען אין די רעזולטאַט סיפערטעקסט און צוריקקריגן די ווערט פון די שליסל סטאָרד אין די SGX ענקלאַווע.

מכשירים פֿאַר דורכפירן אַ באַפאַלן אויף סופּערמיקראָ און ASRock באָרדז, ווי געזונט ווי אַ נוצן פֿאַר קאָנטראָלירונג אַקסעס צו PMBus, זענען ארויס אויף GitHub.

מקור: opennet.ru