જો શોષણ કરવામાં આવે તો, આ ખામીઓ હુમલાખોરોને સંવેદનશીલ માહિતીની અનધિકૃત ઍક્સેસ મેળવવા અથવા સામાન્ય રીતે સમસ્યાઓનું કારણ બની શકે છે.
દરમિયાન બ્લેક હેટ એશિયા 2023 સમાચાર બહાર પાડવામાં આવ્યા હતા બર્મિંગહામ યુનિવર્સિટીના સંશોધકોએ એ ઓળખી કાઢ્યું હતું નબળાઈ (CVE-2022-43309) કેટલાક સર્વર મધરબોર્ડ્સ પર તમે વધુ પુનઃપ્રાપ્તિની શક્યતા વિના CPU ને શારીરિક રીતે અક્ષમ કરી શકો છો.
જેઓ જાણતા નથી તેમના માટે કાળી ટોપી", તેઓએ જાણવું જોઈએ કે તે છેa એ આંતરરાષ્ટ્રીય સ્તરે માન્યતા પ્રાપ્ત સાયબર સુરક્ષા ઘટના શ્રેણી છે સૌથી વધુ તકનીકી અને સંબંધિત માહિતી સુરક્ષા સંશોધન પ્રદાન કરે છે. સિંગલ વાર્ષિક કોન્ફરન્સથી લઈને સૌથી વધુ આદરણીય આંતરરાષ્ટ્રીય માહિતી સુરક્ષા ઈવેન્ટ સીરિઝ સુધી વધતી, આ બહુ-દિવસીય ઈવેન્ટ્સ સુરક્ષા સમુદાયને નવીનતમ સંશોધન, વિકાસ અને અદ્યતન વલણો પ્રદાન કરે છે.
PMFault વિશે
બર્મિંગહામ યુનિવર્સિટીના સંશોધકો (સોફ્ટવેર ગાર્ડ એક્સ્ટેંશન ફીચરમાં નબળાઈ જાહેર કરવા અને પ્લન્ડરવોલ્ટ અને વોલ્ટપિલેજર હુમલાઓ વિકસાવવા માટે પણ જાણીતા છે), નો ખ્યાલ રજૂ કર્યો નબળાઈ, કોડનેમ PMFault.
PMFault નું મહત્વ એ છે કે તે હુમલાખોરને ઍક્સેસ ન હોય તેવા સર્વરને નુકસાન પહોંચાડવા માટે ઉપયોગ કરી શકાય છે ભૌતિક છે, પરંતુ ઑપરેટિંગ સિસ્ટમની વિશેષાધિકૃત ઍક્સેસ ધરાવે છે, ઉદાહરણ તરીકે, અનપેચ્ડ નબળાઈનો ઉપયોગ કરવા અથવા એડમિનિસ્ટ્રેટર ઓળખપત્રોને અટકાવવાના પરિણામે પ્રાપ્ત થાય છે.
સૂચિત પદ્ધતિનો સાર એ છે કે PMBus ઇન્ટરફેસનો ઉપયોગ કરવો, જે I2C પ્રોટોકોલનો ઉપયોગ કરે છે, પ્રોસેસરને પૂરા પાડવામાં આવેલ વોલ્ટેજને મૂલ્યો સુધી વધારવા માટે જે ચિપને નુકસાન પહોંચાડે છે. PMBus ઈન્ટરફેસ સામાન્ય રીતે VRM (વોલ્ટેજ રેગ્યુલેટર મોડ્યુલ) માં લાગુ કરવામાં આવે છે, જે BMC નિયંત્રક સાથે ચાલાકી કરીને એક્સેસ કરી શકાય છે.
પેરા એટેક બોર્ડ જે PMBus ને સપોર્ટ કરે છે, ઓપરેટિંગ સિસ્ટમમાં એડમિનિસ્ટ્રેટર અધિકારો ઉપરાંત, BMC (બેઝબોર્ડ મેનેજમેન્ટ કંટ્રોલર) ની પ્રોગ્રામેટિક એક્સેસ હોવી જરૂરી છે, ઉદાહરણ તરીકે, IPMI KCS (કીબોર્ડ કંટ્રોલર સ્ટાઈલ) ઈન્ટરફેસ દ્વારા, ઈથરનેટ દ્વારા અથવા BMC ને ફ્લેશ કરીને વર્તમાન સિસ્ટમની.
પ્રથમ, અમે બતાવીએ છીએ કે PMBus પર અંડરવોલ્ટેજ SGX એન્ક્લેવની અખંડિતતાની બાંયધરી તોડવાની મંજૂરી આપે છે, અગાઉના અંડરવોલ્ટેજ હુમલા જેમ કે Plundervolt/V0ltPwn સામે ઇન્ટેલના કાઉન્ટરમેઝર્સને બાયપાસ કરીને. બીજું, અમે પ્રાયોગિક રીતે બતાવીએ છીએ કે નિર્દિષ્ટ રેન્જની બહાર પાવર ઉછાળો સર્વરને નિષ્ક્રિય બનાવીને, Intel Xeon CPU ને કાયમી ધોરણે નુકસાન પહોંચાડવાની ક્ષમતા ધરાવે છે. અમે સુપરમાઇક્રો અને ASRock દ્વારા બનાવેલા અન્ય સર્વર મધરબોર્ડ્સ પર અમારા તારણોની અસરનું મૂલ્યાંકન કર્યું.
અમારા હુમલાઓ, જેને PMFault કહેવાય છે, વિશેષાધિકૃત સોફ્ટવેર પ્રતિસ્પર્ધી દ્વારા કરવામાં આવી શકે છે અને સર્વરના મધરબોર્ડની ભૌતિક ઍક્સેસ અથવા BMC લૉગિન ઓળખપત્રોના જ્ઞાનની જરૂર નથી.
તે ઉલ્લેખ છે કે એક સમસ્યા પુષ્ટિ કરવામાં આવી છે કે BMC પર ઓથેન્ટિકેશન પેરામીટર્સની જાણકારી વગર હુમલાને મંજૂરી આપે છે IPMI અને ASRock સપોર્ટ સાથે સુપરમાઇક્રો મધરબોર્ડ પર, પરંતુ અન્ય સર્વર બોર્ડ જ્યાં PMBus એક્સેસ કરી શકાય છે તે પણ અસરગ્રસ્ત છે.
ની પદ્ધતિ PMBus દ્વારા વોલ્ટેજ ફેરફારનો ઉપયોગ પ્લન્ડરવોલ્ટ હુમલો કરવા માટે પણ થઈ શકે છે, જે, વોલ્ટેજને ન્યૂનતમ મૂલ્યો સુધી ઘટાડીને, આઇસોલેટેડ ઇન્ટેલ SGX એન્ક્લેવ્સમાં ગણતરીમાં ઉપયોગમાં લેવાતા CPU માં ડેટા કોષોની સામગ્રીને નુકસાન પહોંચાડવા અને પ્રારંભિક રીતે યોગ્ય અલ્ગોરિધમ્સમાં ભૂલો પેદા કરવાની મંજૂરી આપે છે.
ઉદાહરણ તરીકે, જો તમે એન્ક્રિપ્શન પ્રક્રિયા દરમિયાન ગુણાકારમાં વપરાતી કિંમત બદલો છો, તો પરિણામ અમાન્ય સાઇફરટેક્સ્ટ હશે. SGX પર ડ્રાઇવરને તેના ડેટાને એન્ક્રિપ્ટ કરવા માટે કૉલ કરવામાં સક્ષમ થવાથી, હુમલાખોર, નિષ્ફળતાઓનું કારણ બનીને, આઉટપુટ સાઇફરટેક્સ્ટમાં ફેરફાર પર આંકડા એકઠા કરી શકે છે અને SGX એન્ક્લેવમાં સંગ્રહિત કીની કિંમત પુનઃપ્રાપ્ત કરી શકે છે.
પ્રયોગો દરમિયાન, જ્યારે વોલ્ટેજ વધીને 2,84 વોલ્ટ થાય છે, આ બોર્ડ પરના બે Intel Xeon પ્રોસેસરને નુકસાન થયું હતું.
છેવટે, જેઓ તેના વિશે વધુ જાણવા માટે સક્ષમ થવામાં રસ ધરાવતા હોય, તેઓએ તે જાણવું જોઈએ એક સેટ GitHub પર પ્રકાશિત થયેલ છે સુપરમાઇક્રો અને ASRock બોર્ડ પર હુમલો કરવા માટેના સાધનો તેમજ PMBus એક્સેસને ચકાસવા માટેની ઉપયોગિતા. તમે તપાસ વિશે વધુ સલાહ લઈ શકો છો નીચેની કડીમાં