The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах

16.05.2023 22:05

Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его последующего восстановления. Уязвимость, которая получила кодовое имя PMFault, может быть использована для повреждения серверов, к которым у атакующего нет физического доступа, но есть привилегированный доступ к операционной системе, полученный, например, в результате эксплуатации неисправленной уязвимости или перехвата учётных данных администратора.

Суть предложенного метода в использовании интерфейса PMBus, в котором применяется протокол I2C, для повышения подаваемого на процессор напряжения до величин, вызывающих повреждение чипа. Интерфейс PMBus обычно реализуется в модуле VRM (Voltage Regulator Module), доступ к которому можно получить через манипуляции с BMC-контроллером. Для совершения атаки на платы, поддерживающие PMBus, кроме полномочий администратора в операционной системе необходимо наличие программного доступа к BMC (Baseboard Management Controller), например, через интерфейс IPMI KCS (Keyboard Controller Style), через Ethernet или через перепрошивку BMC из текущей системы.

Наличие проблемы, позволяющей совершить атаку без знания параметров аутентификации в BMC, подтверждено в материнских платах Supermicro с поддержкой IPMI (X11, X12, H11 и H12) и ASRock, но уязвимости также подвержены и другие серверные платы, на которых можно получить доступ к PMBus. В ходе проведённых экспериментов при повышении напряжения до 2.84 вольт на данных платах было повреждено два процессора Intel Xeon. Для доступа к BMC без знания параметров аутентификации, но при наличии root-доступа к операционной системе, использовалась уязвимость в механизме верификации прошивок, позволившая загрузить в BMC-контроллер модифицированное обновление прошивки, а также возможность неаутентифицированного доступа через IPMI KCS.

Метод изменения напряжения через PMBus также может применяться для совершения атаки Plundervolt, позволяющей через понижение напряжения до минимальных величин вызвать повреждение содержимого ячеек с данными в CPU, используемых при вычислениях в изолированных анклавах Intel SGX и генерации ошибок в изначально корректных алгоритмах. Например, если добиться изменения значения, используемого при умножении в процессе шифрования, на выходе окажется некорректный шифротекст. Имея возможность обращаться к обработчику в SGX для шифрования своих данных, атакующий может, вызывая сбои, накопить статистику об изменении шифротекста на выходе и восстановить значение ключа, хранящегося в анклаве SGX.

Инструментарий для проведения атаки на платы Supermicro и ASRock, а также утилита для проверки наличия доступа к PMBus, опубликованы на GitHub.

  1. Главная ссылка к новости (https://www.theregister.com/20...)
  2. OpenNews: Plundervolt - новый метод атаки на процессоры Intel, затрагивающий технологию SGX
  3. OpenNews: Продемонстрирован взлом терминала Starlink
  4. OpenNews: Содержимое ячеек DRAM может быть повреждено в результате цикличного чтения
  5. OpenNews: Уязвимость в NAND Flash может привести к повреждению чужих данных на SSD-накопителях
  6. OpenNews: Установка Ubuntu 17.10 может привести к повреждению прошивок некоторых ноутбуков
Лицензия: CC BY 3.0
Наводку на новость прислал Artem S. Tashkinov
Короткая ссылка: https://opennet.ru/59136-pmfault
Ключевые слова: pmfault, attack, cpu
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (103) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:13, 16/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    с администратором не интересно - он просто вайпнет все данные и всё, тушить проц надобности и профита никакого
     
     
  • 2.4, Аноним (4), 22:35, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Как никакого? Нанесение финансового ущерба невозвратными потерями
     
     
  • 3.54, Аноним (-), 13:22, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Как никакого? Нанесение финансового ущерба невозвратными потерями

    Предпочитаете суперстелс в виде патченой фирмвары BMC? Тоже интересный вариант :)

     
  • 2.6, Аноним (6), 22:44, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > с администратором не интересно - он просто вайпнет все данные и всё, тушить проц надобности и профита никакого

    Скушный аноним: недогадливый, недальновидный, пользу не замечающий.

     
  • 2.49, Товарищ майор (ok), 11:55, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Админ может быть не совсем дятлом и хранить бэкапы в изолированном месте.

    А вот физическое уничтожение ДЦ, особенно в условиях ограниченной возможности приобрести новое оборудование (привет СВО), может очень сильно подорвать любой бизнес.

     
     
  • 3.75, ACCA (ok), 09:29, 18/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тем более обосновывает хостинг на старых (якобы устаревших) Dell.

    У меня есть старинный Dell Precision 490 2009 года выпуска. В нём не может быть Meltdown и прочего говна. Жрёт 950Вт. На своих 2x Xeon 3.06ГГц обгоняет все новомодные шняги. И вот спрашивается, обо что был прогресс в последние 14 лет?

     
     
  • 4.77, Товарищ майор (ok), 15:50, 18/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Тем более обосновывает хостинг на старых (якобы устаревших) Dell.
    > У меня есть старинный Dell Precision 490 2009 года выпуска. В нём
    > не может быть Meltdown и прочего говна. Жрёт 950Вт. На своих
    > 2x Xeon 3.06ГГц обгоняет все новомодные шняги. И вот спрашивается, обо
    > что был прогресс в последние 14 лет?

    В однопотоке может и обгоняет, в многопотоке его обгонит мой ноут на i5-1135g7 и потреблением как у хлебушка. Про какие-нибудь xeon platinum с полусотней ядер - вообще молчу.

     
     
  • 5.81, ACCA (ok), 20:38, 18/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > i5-1135g7 и потреблением как у хлебушка. Про какие-нибудь xeon platinum с
    > полусотней ядер - вообще молчу.

    Да хоть с полутысячей, они все стоят и ждут данных. Random access в память как был на частоте 200МГц, так и остался. Всякие PC5-4800 - не более чем трюк с широкой шиной.

     
     
  • 6.91, Tron is Whistling (?), 15:13, 19/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А ничего, что у того же EPYC 8 каналов памяти?
     
     
  • 7.95, ACCA (ok), 04:32, 20/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А ничего, что у того же EPYC 8 каналов памяти?

    Разумеется, ничего - полная хня. Вот смотри - у меня 256G RAM. И данных у меня там 256G. И доступ к ним каждому процессу нужен - байт оттуда, байт отсюда. Может повезёт, но скорее всего нет - будут постоянные очереди к какому-нибудь из каналов.

    А потом ещё и подтирать кэш, чтобы затруднить side-channel attack. Получается очень красивая ситуация - замедляем процессор в 4 раза с этими подтирками * доступ к памяти идёт раз в 15 тактов.

    Итого из стопятьсот ядер 4ГГц остаётся одно работающее ядро с реальным быстродействием 4000/60= 66МГц на процесс. i486, получи и распишись.

    Со старым Xeon не нужно чистить кэш, поэтому он даёт 3000/15 = 200МГц. Как раз то, что отдаёт память.

     
     
  • 8.96, Tron is Whistling (?), 08:37, 20/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это очень вырожденный случай, и ты все данные вот прямо непрерывно одновременно ... текст свёрнут, показать
     
     
  • 9.104, ACCA (ok), 05:03, 22/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты мне ещё расскажи, как решать NP-complete не в памяти ... текст свёрнут, показать
     
     
  • 10.109, Tron is Whistling (?), 09:11, 22/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Хосспаде Данные в кеше не один цикл хранятся - ты в любом случае так или иначе ... текст свёрнут, показать
     
  • 8.97, Tron is Whistling (?), 08:44, 20/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и вот этот бред про 3000 15 whatever, доступ, такты - он о чём вообще Latenc... текст свёрнут, показать
     
     
  • 9.105, ACCA (ok), 05:28, 22/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я тебе, баран, намекаю, что после того, как ты выставишь адрес строки, тебе нужн... большой текст свёрнут, показать
     
     
  • 10.108, Tron is Whistling (?), 09:09, 22/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну то есть ты пытаешься выдать вырожденный случай за практику А практика говори... текст свёрнут, показать
     
  • 8.98, Tron is Whistling (?), 09:34, 20/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И ещё один бред С чего бы при интерливе были очереди к какому-нибудь из , в L3... текст свёрнут, показать
     
     
  • 9.103, ACCA (ok), 22:50, 21/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Разумеется, целая пачка Причём ладно бы по одному машинному слову на канал, а т... текст свёрнут, показать
     
     
  • 10.110, Tron is Whistling (?), 09:12, 22/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это тебе А соседней виртуалке нужно более, чем 1 машинное слово Уже профит, на... текст свёрнут, показать
     
     
  • 11.111, ACCA (ok), 05:14, 26/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Болтун Считать-то на чём Железяки 2009 года уже поломались Это я своим два ра... текст свёрнут, показать
     
     
  • 12.112, Tron is Whistling (?), 09:14, 26/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ды ладно, у меня ещё живы несколько, под некритичные задачи, особо не требующие ... текст свёрнут, показать
     
  • 6.92, Tron is Whistling (?), 15:14, 19/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И кеша куда поболе, чем у твоего хламона.
     
  • 4.90, Tron is Whistling (?), 15:11, 19/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > На своих 2x Xeon 3.06ГГц обгоняет все новомодные шняги

    Ты уверен, что хочешь помериться с 32-ядерным EPYC в 400W?

     
     
  • 5.106, ACCA (ok), 05:57, 22/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> На своих 2x Xeon 3.06ГГц обгоняет все новомодные шняги
    > Ты уверен, что хочешь помериться с 32-ядерным EPYC в 400W?

    Ты в ваттах или ядрах собрался меряться? Всё, что наворотили за последние 20 лет - маркетинговое говно. Оно не считает, а только изображает работу.

    Единственное, что работает - Эльбрус. Это действительно годное решение.

     
     
  • 6.107, Tron is Whistling (?), 09:08, 22/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Э-э-э. В попугаях.
     
  • 4.93, Tron is Whistling (?), 15:15, 19/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А _хостинг_ на этих кипятильниках - КПД вообще ниже плинтуса.
     
  • 4.99, Аноним (99), 13:16, 20/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Жрёт 950Вт.

    А у меня обогреватель включён, всего 0.5kWt.

     

  • 1.5, Аноним (5), 22:40, 16/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Будет весело, если выяснится, что доступ к этому PMBus можно получить из контейнеров или виртуальных машин облачных провайдеров.
     
     
  • 2.13, Аноним (13), 23:07, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Обычно нельзя. Ты, конечно, можешь прокидывать хостовый /dev/ipmi0 в контейнеры своим клиентам, если очень любишь приключения, но в таком случае у тебя и так будут проблемы с безопасностью.
     
     
  • 3.16, Аноним (16), 23:45, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Обычно и злоумышленников не пускают
     
  • 3.55, Аноним (55), 13:34, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Обычно нельзя

    Обычно и не обязательно. Что, в линухах за всю историю не было ни одной уязвимости выхода из гостя в хост? И ни одной уязвимости повышения привилегий до рута? И ты на 100% уверен, что таких невыявленных уязвимостей не осталось (невыявленных уважаемым сообществом) и в будущем не появится?

     
  • 2.24, Аноним (24), 02:53, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > В ходе проведённых экспериментов при повышении напряжения до 2.84 вольт

    Тут и при физического доступа надо предусмотреть перемычку с надписью "Вы Уверены?".

     

  • 1.7, Аноним (7), 22:49, 16/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >повышения подаваемого на процессор напряжения до величин, вызывающих повреждение чипа

    Не ясно только куда с пюмат платы пропал ограничитель напряжения.

     
     
  • 2.11, Аноним (-), 23:03, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Чокаво? Какой ограничитель? Чипы регулятора отродясь программно управляемые. И для универсальности умеют достаточно широкий диапазон на все оказии.

    Ну и
    > при повышении напряжения до 2.84 вольт

    ...типичному современному процу с таким Vcore будет стопроцентная амба, он на столько совершенно точно не расчитан.

     
     
  • 3.18, trolleybus (?), 00:02, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тут вопрос в другом. Зачем в регуляторе предусмотрена возможность повышения Vcore до значения, которое гарантированно убьет проц?
     
     
  • 4.36, Аноним (36), 09:37, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А как ещё продать новые процессоры, если старые исправно работают?
     
  • 4.40, Аноним (-), 10:14, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Тут вопрос в другом. Зачем в регуляторе предусмотрена возможность повышения Vcore до
    > значения, которое гарантированно убьет проц?

    Потому что это УНИВЕРСАЛЬНЫЙ регулятор, который нихрена не знает какой там у кого будет проц и умеет весьма широкий диапазон на все случаи жизни. Это повышает продажи чипов. Ничего личного, это бизнес.

    Поэтому чип регулятора внутрях понятия не имеет что там (не)безопасно. Что закажут - то и выдаст.

     
  • 4.67, Pahanivo (ok), 19:52, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Оверклокинг под азотом )))
     
  • 4.69, Pahanivo (ok), 19:54, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    За тем же, за чем в проце не предусмотрен контроль питалова.
     
  • 4.74, Аноним (74), 07:52, 18/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что ограничитель этот используется не только на материнках, но и в других устройствах, универсальная микросхема
     
  • 3.19, Аноним (7), 00:43, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >И для универсальности

    Для универсальности на крайний случай существуют джампики. Вообще задолбали в каждый резюк операционку пихать.

     
     
  • 4.41, Аноним (-), 10:22, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да вот как-то выпало из фавора Юзеры хотят чтоб удобно, автодетектом, твики из ... большой текст свёрнут, показать
     
  • 3.25, Аноним (24), 02:58, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > типичному современному процу с таким Vcore будет стопроцентная амба

    Если программно не защищается (с учетом в том числе уязвимости), то аппаратно должен быть ограничитель.

     
     
  • 4.45, Аноним (-), 10:35, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Удачи в реализации этого, учитывая что в 1 и ту же мамку зачастую втыкается нехи... большой текст свёрнут, показать
     
     
  • 5.71, Аноним (71), 21:28, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Встречать опасность можно до уровня П. Точность не причем.
     
  • 5.72, Аноним (72), 00:42, 18/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >We found that this procedure allows changing the CPU voltage up to ∼2.84 V for

    ∼1 ms, which is outside the typical operating range of Intel CPUs. By increasing the
    voltage beyond the specified operating voltage range (0.55 V–1.52 V)

    Они на 87% повысили напряжение для вывода из строя, а не на крохи. Прецизионность тут не нужна, и никакого хайтека.

     
     
  • 6.78, Аноним (-), 20:00, 18/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Там через PMBus полное управление чипом VRM доступно - с оверрайдом выбора вольт... большой текст свёрнут, показать
     
  • 3.31, ryoken (ok), 07:45, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >>...типичному современному процу с таким Vcore будет стопроцентная амба, он на столько совершенно точно не расчитан.

    Вот толи дело процессоры Терминаторов :). Рабочий диапазон напряжений 6,7-8,9 В :).

     
  • 3.44, ptr (??), 10:29, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    При чем тут регулятор, если вопрос был об ограничителе напряжения? Я даже на хобби проектах ставлю супрессоры. И спасало это меня не раз.
     
     
  • 4.82, Аноним (-), 20:45, 18/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > При чем тут регулятор, если вопрос был об ограничителе напряжения? Я даже
    > на хобби проектах ставлю супрессоры. И спасало это меня не раз.

    Для напряжений около 1 вольта это не особо работает. Оно и на бОльших то напряжениях штука с кучей особенностей, в чем можно убедиться в даташите того или иного супрессора. И спасает оно с большими оговорками и допущениями. В проце и его обвесе по питанию оговорки и допущения здорово другие. Даже если забыть что 3V x 150A = 450W (половина утюга) и если там нет радиатора с кирпич и обдува, оно и испарится. А питальник даже не заметит что это не проц жрал.

     
     
  • 5.85, ptr (??), 23:01, 18/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тот же SMBJ3V3 в пике вообще-то 600W, так что 450W не смущают. Вопрос только в том, насколько тупой DC-DC и насколько тормозная у него защита.
    Тот же SMBJ3V3 меня ни разу не подводил, даже в случае достаточно мощных (до 300Вт) импульсных БП для светодиодного освещения. MOSFET в мусорник, БП в защиту, МК жив и здоров, TVS тоже.

    > спасает оно с большими оговорками и допущениями

    Почти все оговорки и допущения сводятся к наличию как индуктивной, так и емкостной фильтрации питания, дающих те самые несколько десятков микросекунд, необходимых для срабатывания супрессора. Но в данном случае речь о резком пике/фронте вроде как не идет.

     
     
  • 6.100, Аноним (100), 20:47, 21/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    1 Это только в весьма коротком пике Вдолгую он испарится от этого 2 DCDC рас... большой текст свёрнут, показать
     
  • 2.14, Аноним (14), 23:18, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ограничитель до недавнего времени никто не реализовывал.

    Например, десктопные платы позволяют подать на CPU хоть 1.8 В. При более-менее длительной эксплуатации это убьёт проц.

    Собственно, Ryzen с 3D-кэшем от этого и выгорают. Сейчас вендоры спешно на уровне прошивки запрещают поднимать напряжение, если в системе стоит такой проц.

     
     
  • 3.22, Ivan_83 (ok), 01:55, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Там проблемы с передачей мощности, видимо уже внутри самого проца от чего он местами аномально сильно греется и жарит себя и сокет.
    Сейчас это пофиксят поверлимитами, а потом видимо будут другие ревизии с другой разводкой силовой части.

    1,8В туда подать не возможно, контроллер врм такое не умеет.

     
     
  • 4.26, Аноним (24), 03:03, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да все чипы разные и по разному принимают напругу. Но от резкого аномального неограниченного напряжения температурная защита не поможет. Непонятно почему нет аппаратной защиты от дурака или человека не понимающего. Аппаратное ограничение и вхождение в опасный диапазон через перекидывание
    перемычки.
     
     
  • 5.28, Ivan_83 (ok), 04:35, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вы хотите странного, вам в прошлое лет на 10+ к инженерам.

    ВРМ сделали с запасом чтобы можно было программно поднимать напряжение, то что какие то идиоты это научились использовать не по назначению - ну и фиг с ними, это их проблема.
    Если открыть спеки на железо и вдумчиво почитать - там такого полным полно что можно для физического повреждения использовать.

    Так же как проблема нецелевого использования столовых приборов для насилия, авто не для перевозки а для причинения вреда и тп.

     
     
  • 6.38, Бывалый смузихлёб (?), 09:56, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ну вопрос то в принципе актуальный
    ведь заранее известно под какие параметры делается материнская плата, в каком диапазоне напряжения должна выдавать и по каким линиям и многое другое. Зачем давать возможность подачи такого напряжения, которое заведомо сожжёт проц ?

    И хотя наверняка используются преобразователи весьма универсальные и выдающие напряжение в широком диапазоне, но какие-то ограничения всё-таки должны быть
    Даже на входах высокочувствительных приборов или всевозможных радиостанций обычно какая-то защита от превышения сигнала ставится, хотя совершенно чётко указан диапазон входных напряжений или иные параметры

     
  • 6.56, Аноним (-), 13:34, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > ВРМ сделали с запасом чтобы можно было программно поднимать напряжение,

    Их сделали с запасом чтобы как можно универсальнее было. Те хотят такой Vcore, эти этакий, оно от техпроцесса и частот зависит, и чего там в мамку воткнут кто ж его знает, а еще лучше если чип для разных процов и мамок подходит... так рынок сбыта чипа шире. Никто не делает VRM под конкретно вот этот проц или узкое семейство.

     
  • 6.73, Аноним (72), 00:47, 18/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >ВРМ сделали с запасом чтобы можно было программно поднимать напряжение, чтобы палили всё подряд, чтобы выходило из строя и люди покупали новое

    Пофиксил.

    >вам в прошлое лет на 10+ к инженерам.
    >сделали с запасом

    Когда выйдет проц на другое напряжение, ему и сокет свой потребуется. Эта универсальнасть такая, что в реальных use casах она не нужна, ибо её никто поддерживать не будет в своём железе, а вот во вредительских - очень полезна для вредителей.

     
     
  • 7.79, Аноним (-), 20:02, 18/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда выйдет проц на другое напряжение, ему и сокет свой потребуется.

    И чо? А чип VRM может и тот же самый прокатить. Вот как раз потому что универсальный :). Производитель мамок лихо разгрузит склад от дофига закупленых под прошлую модель мамки чипов, удобно.

     
     
  • 8.87, Аноним (87), 09:35, 19/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Притом, что на мат плату можно было бы припаять стабилитрон с нужным напряжение... текст свёрнут, показать
     
     
  • 9.101, Аноним (100), 20:54, 21/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это иногда даже работает Но не для цепей где 1V 100A ... текст свёрнут, показать
     
  • 6.76, ptr (??), 11:24, 18/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Суппресоры стали ставить не 10, а 50 лет назад. А по фиг сколько может дать на выходе DC-DC преобразователь. Даст больше чем надо - все сольется на землю через супрессор. А уже что будет с DC-DC - уже его проблемы. Хочет - просадит напряжение, хочет - в защиту уйдет.
     
     
  • 7.84, Аноним (-), 22:24, 18/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > - все сольется на землю через супрессор.

    Ага, вот прям с стоамперного питальника... вопрос что будет с супрессором при этом, если у него нет теплоотвода как у проца.

     
     
  • 8.86, ptr (??), 08:45, 19/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вопрос к питальнику, так как ампер 200 в пике супрессор вполне может выдержать -... текст свёрнут, показать
     
     
  • 9.102, Аноним (100), 21:11, 21/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    1 Это если их туда вообще загнать удастся Что при 1 вольте на все далеко не пр... большой текст свёрнут, показать
     
  • 8.88, Аноним (87), 09:40, 19/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да пофиг При непревышении напряжения ток через него будет током утечки При пре... текст свёрнут, показать
     
  • 2.21, Ivan_83 (ok), 01:52, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там не так организовано.

    На примере райзена: есть выделанная линия между процом и врм контроллером и там летают хотелки проца и в обратку возможности врм чипа, но этот же чип висит на i2c шине для конфигурации самого чипа.
    И вот там наконфигурять можно фиксированную напругу, для райзена 1,55В верхний предел, и там же можно выставить игнор хотелок проца, так чтобы он начал запекатся. Либо наоборот скинуть напругу до минимума чтобы не грелся.

     
     
  • 3.57, Аноним (-), 13:36, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Либо наоборот скинуть напругу до минимума чтобы не грелся.

    Либо скинуть настолько что система аж дестабилизируется, с чего можно попытаться извлечь свой профит. О чем соседняя атака в новости.

     

  • 1.9, Аноним (9), 23:00, 16/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    О, "чернобыль" вернулся
     
     
  • 2.35, Брат Анон (ok), 08:14, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет. Тут не БИОС перепрошивается (который потом при должном желании можно вернуть). Тут к чёртовой бабушке выжигается процессор. Совсем.
     
     
  • 3.51, Аноним (-), 12:27, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет. Тут не БИОС перепрошивается (который потом при должном желании можно вернуть).
    > Тут к чёртовой бабушке выжигается процессор. Совсем.

    Если задаться целью вот именно совсем испортить чип, умеючи шить биос - число циклов стирания-записи флеша ограниченное, так что вкатив вместо сноса BIOS бесконечный цикл стирания и записи...

     
     
  • 4.60, Товарищ майор (ok), 13:47, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Стоимость микросхемы биоса и ЦПУ немного не сопоставима )
     
     
  • 5.63, Аноним (63), 16:59, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Стоимость микросхемы биоса и ЦПУ немного не сопоставима )

    Зато BIOS бывает и запаян, так что есть шансы что пойдут менять всю мамку.

     
     
  • 6.65, Товарищ майор (ok), 17:55, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы реально думаете, что SMD детальки в кустарных условиях не перепаять?
    Да при стоимости серверной материнки даже BGA перепаивать выгодно (но уже не на коленке, конечно)!
     
     
  • 7.83, Аноним (-), 21:49, 18/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы реально думаете, что SMD детальки в кустарных условиях не перепаять?

    От конкретики зависит. При должном желании и изобретательности можно все.

    > Да при стоимости серверной материнки даже BGA перепаивать выгодно (но уже не
    > на коленке, конечно)!

    С этим вообще без нижнего подогрева (довольно недешевая штука) лучше не соваться. Да и пайка BGA специфичный скилл, по первости можно половину площадок отодрать нахрен и если кому хочется это попробовать, лучше на чем-то дохлом или не ценном смотреть как это выглядит.

     
     
  • 8.89, Товарищ майор (ok), 10:02, 19/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я, кстати, перепрошивал как-то биос на h110 без отпайки микросхемы Например на ... текст свёрнут, показать
     

  • 1.15, Аноним (15), 23:40, 16/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Напомнило историю про вирус на USB флешках который центрифуги ломал. Случайно вспомнилось че-то.
     
     
  • 2.61, Аноним (61), 14:59, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего он не ломал. Чуть подкручивал скорость вращения туда и сюда.
     

  • 1.17, Аноним (16), 23:54, 16/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Обновление прошивки матери через IPMI было примерно всегда. С измененной прошивкой (в открытом доступе, бинарно патчится) можно было и раньше добиться того же эффекта. А это в некоторых прочтениях может считаться "not a bug". Тут конечно другой способ, возможно чуть более универсальный (и то не факт), но принципиально ничего не меняющий: ipmi доступ хуже рут доступа и это даже так и задумано.
    Хуже что большинство вендоров не особо поддерживают чуть устаревшие сервера, а зоопарк из серверов 5-10 летней давности обычное дело (слышал в некоторых компаниях списывают все что старше 5 лет, но кроме хостеров таких не встречал).
     
     
  • 2.27, Аноним (24), 03:17, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У Supermicro вроде IPMI на одном разъёме с рабочим линком висит.
     
     
  • 3.37, pofigist (?), 09:38, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Разве что у самых дешёвых, да и то - не припомню таких вот так сразу.
     
  • 3.39, Анонимище (?), 10:02, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На пролиантах тоже вроде такое было.  
     
  • 3.94, Tron is Whistling (?), 15:16, 19/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Оно на самом деле настраивается :D
    Бывают варианты без отдельного порта, но это ссущий хлам.
     

  • 1.20, Ivan_83 (ok), 01:48, 17/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ерунда.

    SVI2 на райзенах вроде аналогичная штука, тоже рулёжка врм контроллером, правда там типа выделенная шина с процом но контроллер должен так же висеть на обычной i2c чтобы биос его мог сконфигурить при старте материнки, вот эти все оффсеты, ллц и прочее.
    Напругу можно до 1,55В задрать по стандарту.

    Так что ждём продолжения когда они почитают спеки от других платформ )

    Я лично хотел когда то драйвер/утилиту написать чтобы некоторыми контроллерами рулить, ибо по спекам там сильно больше оффсетов доступно чем в биосе, а в дешман матерях в биосе вообще некоторые пункты спрятаны.
    Но неудобство в том, что под каждый контроллер врм нужна своя утилита или драйвер=прослойка для рулёжки параметрами, и наборы параметров тоже отличаются.

     
  • 1.23, data man (ok), 02:01, 17/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > опубликованы на GitHub

    На опасном языке. Молодцы!

     
     
  • 2.34, verh010m (?), 08:07, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    хRUSTеть там долго не будут. И даст Бог - никогда не будут
     
  • 2.58, Аноним (-), 13:37, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > На опасном языке. Молодцы!

    Ну если учесть что проц вообще сгорит, какая разница какой там ЯП? Сгоревший с дымком проц куда уж опаснее? :)

     

  • 1.29, user (??), 06:01, 17/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А когда-то давно во времена ms-dos можно было в регистр контроллера сga записать значения и луч развертки мог прожечь люминофор CRT монитора ....  я к тому что таких способов много если есть выход на низкоуровневое управление контроллерами .... :-)
     
  • 1.30, КО (?), 07:28, 17/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так-с, что у нас там за уязвимость?
    "sudo ..."
    Ясно.
     
     
  • 2.33, verh010m (?), 07:59, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Добавлю лишь что проделать такое можно будет в 0-ринг. Это сильно много телодвижений надо будет сделать
     
  • 2.59, Аноним (55), 13:41, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    как будто в линухе никогда не было уязвимостей повышения привилегий до рута. Причем уже в первом абзаце говорится об условиях для атаки.
     

  • 1.32, ryoken (ok), 07:49, 17/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это всё только на интелах? (Новости про горелые Ryzen-ы читал). EPYC-и вопасносте? :)
     
     
  • 2.43, Аноним (43), 10:24, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ель-Брусы в безопасности.
     
     
  • 3.46, ryoken (ok), 10:38, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ель-Брусы в безопасности.

    "Нет в наличии" :D

     

  • 1.42, Аноним (43), 10:23, 17/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С административным доступом можно и биос завайпать нулями, после чего сисадмин просто приедет и заменит материнку, ибо возиться с программатором и разбираться в электронике - это не его круг обязанностей.
     
     
  • 2.50, Товарищ майор (ok), 11:57, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если одну - не особо проблема (хотя и простой). А если целую стойку? Или 2? Или машзал какого-нибудь селектела...?
    Мать хоть восстановить можно будет, по гарантии. А процы - дорого очень выйдет (
     
     
  • 3.52, Аноним (52), 12:48, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А ведь можно было стабилитрон поставить, не обеднели бы производители с одного стабилитрона на плату. Но им то что?
     
     
  • 4.53, GrNa (?), 12:58, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Серверные стойки со встроенными стабилитронами сейчас под санкциями
     
  • 4.62, Аноним (61), 15:04, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Производители борятся за каждый цент прибыли, получая с платы всего несколько процентов, а ты им предлагаешь целый стабилитрон поставить. И 5% от твоей итак небольшой прибыли как корова слизала. Не умеешь ты в бизнес.
     
     
  • 5.64, Аноним (63), 17:01, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Производители борятся за каждый цент прибыли, получая с платы всего несколько процентов,
    > а ты им предлагаешь целый стабилитрон поставить. И 5% от твоей
    > итак небольшой прибыли как корова слизала. Не умеешь ты в бизнес.

    Стабилитрон не удержит сто ампер с питальника мамки. Более того - у стабилитронов ширина порога с которого он открывается до выхода на стабилизацию совсем не ноль. И когда вопрос в несколько десятых вольта - это уже не особо то и прокатит. Особенно в паре с дикими всплесками от активности DCDC и проца.

     

  • 1.66, Аноним (66), 19:46, 17/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    В новых же системах нет VRM. Его разве не заменили на FIVR?
     
  • 1.68, Аноним (68), 19:54, 17/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто бы мог подумать, что имея управление уровнем напряжения, записывая в управляющий регистр нужные значения, можно превышением этого напряжения для питания чипов повредить их?!
    Вангую, что следующая обнаруженная уязвимость будет выявлением возможности выводить из строя модули ОЗУ превышением напряжения.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру