ኢንቴል ፕሮሰሰር ላይ ስለተፈጸመው አዲስ ጥቃት መረጃ ይፋ ሆኗል - AEPIC Leak (CVE-2022-21233) ይህ ደግሞ ከተገለሉ የኢንቴል ኤስጂኤክስ (የሶፍትዌር ዘብ eXtensions) ምስጢራዊ መረጃዎች እንዲወጣ ያደርጋል። ጉዳዩ በ 10 ኛ ፣ 11 ኛ እና 12 ኛ ትውልድ የኢንቴል ሲፒዩዎች ላይ ተጽዕኖ ያሳድራል (አዲሱን የበረዶ ሐይቅ እና የአልደር ሐይቅ ተከታታዮችን ጨምሮ) እና ካለፈው በኋላ በ APIC (የላቀ ፕሮግራም የሚቋረጥ መቆጣጠሪያ) ውስጥ የቀረውን ያልታወቀ መረጃ ለማግኘት በሚያስችል የስነ-ህንፃ ጉድለት ምክንያት ነው። ስራዎች.
ከስፔክተር ክፍል ጥቃቶች በተቃራኒ በኤኢፒአይሲ ሌክ ውስጥ ያለው ፍሳሽ በሶስተኛ ወገን ቻናሎች የመልሶ ማግኛ ዘዴዎችን ሳይጠቀም ይከሰታል - ስለ ሚስጥራዊ መረጃ መረጃ በቀጥታ የሚተላለፈው በኤምኤምአይኦ (በማስታወሻ-ካርታ I/O) ማህደረ ትውስታ ገጽ ላይ የተንፀባረቁ የመዝገቦችን ይዘቶች በማግኘት ነው። . ባጠቃላይ, ጥቃቱ ቀደም ሲል በተመሳሳይ ሲፒዩ ኮር ላይ ተስተካክለው የነበሩትን የመመዝገቢያ ይዘቶች እና የማስታወሻ ንባብ ውጤቶችን ጨምሮ በሁለተኛው እና በመጨረሻው ደረጃዎች መሸጎጫዎች መካከል የሚተላለፉ መረጃዎችን ለመወሰን ያስችልዎታል.
ጥቃትን ለመፈጸም የ APIC MMIO አካላዊ ገጾችን ማግኘት አስፈላጊ ነው, ማለትም. የአስተዳዳሪ ልዩ መብቶችን ይፈልጋል፣ ዘዴው አስተዳዳሪው ቀጥተኛ መዳረሻ የሌለውን የSGX አከባቢዎችን ለማጥቃት የተገደበ ነው። ተመራማሪዎች በSGX ውስጥ የተቀመጡትን የAES-NI እና RSA ቁልፎችን እንዲሁም የኢንቴል ኤስጂኤክስ ማረጋገጫ ቁልፎችን እና የውሸት የዘፈቀደ የቁጥር አመንጪ መለኪያዎችን በጥቂት ሰከንዶች ውስጥ ለመለየት የሚያስችሉ መሳሪያዎችን ፈጥረዋል። የጥቃቱ ኮድ በ GitHub ላይ ታትሟል።
ኢንቴል በማያክሮኮድ ማሻሻያ መልክ ለጠባቂ ማጠብ ድጋፍን ተግባራዊ የሚያደርግ እና ተጨማሪ መረጃን ለመጠበቅ ተጨማሪ እርምጃዎችን እንደሚጨምር አስታውቋል። ለIntel SGX አዲስ የኤስዲኬ ልቀት እንዲሁ የውሂብ ፍንጣቂዎችን ለመከላከል ለውጦች ተዘጋጅቷል። የስርዓተ ክወና ገንቢዎች እና ሃይፐርቫይዘሮች የኤፒአይሲ መዝገቦችን ለመድረስ ከኤምኤምአይኦ ይልቅ የኤምኤስአር መመዝገቢያዎች የሚጠቀሙበትን ከቀድሞው xAPIC ሁነታ ይልቅ የ x2APIC ሁነታን እንዲጠቀሙ ይመከራሉ።
ምንጭ: opennet.ru