Awọn oniwadi lati Ile-ẹkọ giga ti Birmingham, ti a mọ tẹlẹ fun idagbasoke awọn ikọlu Plundervolt ati VoltPillager, ti ṣe idanimọ ailagbara kan (CVE-2022-43309) ni diẹ ninu awọn modaboudu olupin ti o fun laaye Sipiyu lati jẹ alaabo ti ara laisi iṣeeṣe ti imularada ti o tẹle. Ailagbara naa, ti a fun ni orukọ PMFault, le ṣee lo lati ba awọn olupin jẹ eyiti ẹniti o kọlu ko ni iraye si ti ara, ṣugbọn o ni iraye si ni anfani si ẹrọ ṣiṣe, ti o gba, fun apẹẹrẹ, nipa ilokulo ailagbara ti ko ni ipanilara tabi awọn iwe eri alabojuto idilọwọ.
Koko-ọrọ ti ọna ti a dabaa ni lati lo wiwo PMBus, eyiti o nlo ilana I2C, lati mu foliteji ti a pese si ero isise si awọn iye ti o fa ibajẹ si ërún. Ni wiwo PMBus nigbagbogbo ni imuse ni VRM (Module Regulator Voltage), eyiti o le wọle nipasẹ ifọwọyi ti oludari BMC. Lati ṣe ikọlu lori awọn igbimọ ti o ṣe atilẹyin PMBus, ni afikun si awọn ẹtọ oludari ninu ẹrọ ṣiṣe, o gbọdọ ni iraye si sọfitiwia si BMC (Baseboard Management Controller), fun apẹẹrẹ, nipasẹ wiwo IPMI KCS (Keyboard Controller Style), nipasẹ Ethernet, tabi nipa ikosan BMC lati eto lọwọlọwọ.
Ọrọ kan ti o fun laaye ikọlu lati ṣe laisi mimọ awọn aye ijẹrisi ninu BMC ti jẹri ni awọn modaboudu Supermicro pẹlu atilẹyin IPMI (X11, X12, H11 ati H12) ati ASRock, ṣugbọn awọn igbimọ olupin miiran ti o le wọle si PMBus tun wa. fowo. Lakoko awọn adanwo, nigbati foliteji ti pọ si 2.84 volts lori awọn igbimọ wọnyi, awọn ilana Intel Xeon meji bajẹ. Lati wọle si BMC laisi mimọ awọn aye ijẹrisi, ṣugbọn pẹlu iraye si root si ẹrọ ṣiṣe, ailagbara kan ninu ẹrọ ijẹrisi famuwia ni a lo, eyiti o jẹ ki o ṣee ṣe lati gbe imudojuiwọn famuwia ti a ti yipada sinu oludari BMC, bakanna bi o ṣeeṣe ti wiwọle ti ko ni idaniloju nipasẹ IPMI KCS.
Ọna ti yiyipada foliteji nipasẹ PMBus tun le ṣee lo lati ṣe ikọlu Plundervolt, eyiti o fun laaye, nipa sisọ foliteji silẹ si awọn iye ti o kere ju, lati fa ibajẹ si awọn akoonu ti awọn sẹẹli data ninu Sipiyu ti a lo fun awọn iṣiro ni awọn enclaves Intel SGX ti o ya sọtọ. ati ti o npese awọn aṣiṣe ni ibẹrẹ ti o tọ aligoridimu. Fun apẹẹrẹ, ti o ba yi iye ti a lo ninu isodipupo lakoko ilana fifi ẹnọ kọ nkan, iṣẹjade yoo jẹ ọrọ-ọrọ ti ko tọ. Nipa ni anfani lati wọle si olutọju kan ni SGX lati ṣe ifipamọ data rẹ, ikọlu le, nipa dida awọn ikuna, ṣajọpọ awọn iṣiro nipa awọn ayipada ninu iwe afọwọsi iṣẹjade ati gba iye ti bọtini ti a fipamọ sinu enclave SGX pada.
Awọn irinṣẹ fun gbigbe ikọlu lori Supermicro ati awọn igbimọ ASRock, ati ohun elo fun ṣiṣe ayẹwo iraye si PMBus, ni a tẹjade lori GitHub.
orisun: opennet.ru
