Intel prosessorlarına yeni hücum - AEPIC Leak (CVE-2022-21233) haqqında məlumat açıqlanıb ki, bu da təcrid olunmuş Intel SGX (Software Guard eExtensions) anklavlarından məxfi məlumatların sızmasına gətirib çıxarır. Problem 10-cu, 11-ci və 12-ci nəsil Intel CPU-larına (yeni Ice Lake və Alder Lake seriyası daxil olmaqla) təsir edir və keçmişdən sonra APIC (Advanced Programmable Interrupt Controller) registrlərində qalan başlamamış məlumatlara giriş imkanı verən memarlıq qüsuru ilə əlaqədardır. əməliyyatlar.
Spectre sinfi hücumlarından fərqli olaraq, AEPIC Leak-də sızma üçüncü tərəf kanalları vasitəsilə bərpa metodlarından istifadə edilmədən baş verir - məxfi məlumatlar haqqında məlumat MMIO (yaddaşla əlaqəli I/O) yaddaş səhifəsində əks olunmuş registrlərin məzmununu əldə etməklə birbaşa ötürülür. . Ümumiyyətlə, hücum ikinci və sonuncu səviyyələrin keşləri arasında ötürülən məlumatları, o cümlədən registrlərin məzmununu və əvvəllər eyni CPU nüvəsində işlənmiş yaddaşdan oxunma əməliyyatlarının nəticələrini müəyyən etməyə imkan verir.
Hücum etmək üçün APIC MMIO-nun fiziki səhifələrinə daxil olmaq lazımdır, yəni. administrator imtiyazları tələb edir, metod administratorun birbaşa çıxışı olmayan SGX anklavlarına hücumla məhdudlaşır. Tədqiqatçılar bir neçə saniyə ərzində SGX-də saxlanılan AES-NI və RSA açarlarını, həmçinin Intel SGX sertifikat açarlarını və psevdo-təsadüfi nömrə generatoru parametrlərini müəyyən etməyə imkan verən alətlər hazırlayıblar. Hücumun kodu GitHub-da dərc edilib.
Intel, buferin yuyulması üçün dəstəyi həyata keçirəcək və anklav məlumatlarını qorumaq üçün əlavə tədbirlər əlavə edəcək mikrokod yeniləməsi şəklində düzəliş elan etdi. Məlumat sızmasının qarşısını almaq üçün dəyişikliklərlə Intel SGX üçün yeni SDK buraxılışı da hazırlanmışdır. Əməliyyat sistemlərinin və hipervizorların tərtibatçılarına köhnə xAPIC rejimi əvəzinə x2APIC rejimindən istifadə etmək tövsiyə olunur, burada APIC registrlərinə daxil olmaq üçün MMIO əvəzinə MSR registrlərindən istifadə olunur.
Mənbə: opennet.ru