Исследователи из Бирмингемского университета раскрыли детали атаки PMFault, с помощью которой можно безвозвратно повредить процессоры на материнских платах некоторых серверных систем, например, Supermicro с поддержкой IPMI (X11, X12, H11 и H12) и ASRock путём повышения напряжения через интерфейс PMBus.
Это стало возможно благодаря использованию уязвимости CVE-2022-43309, но при условии получения привилегий администратора в операционной системе и программного доступа к контроллеру BMC (Baseboard Management Controller). Теоретически для этого могут использоваться скомпрометированные злоумышленниками учётные записи системных администраторов. В некоторых случаях атаку можно провести удалённо, обойти аутентификацию в BMC, получить доступ к PMBus и через модуль VRM (Voltage Regulator Module) поднять напряжение на процессоре до 2.84 В, что достаточно для выведения из строя Intel Xeon.
Инструментарий для проведения тестовой атаки PMFault на серверные системы на матплатах Supermicro и ASRock, а также утилита для проверки наличия доступа к PMBus выложены исследователями в открытом доступе на GitHub. Эксперты пояснили, что уязвимости CVE-2022-43309 подвержены и серверные платы других производителей, на которых можно получить доступ к PMBus.
Источник новости: habr.com
