AEPIC Leak - атака, която води до изтичане на ключове от анклави Intel SGX

Беше разкрита информация за нова атака срещу процесори на Intel - AEPIC Leak (CVE-2022-21233), която води до изтичане на поверителни данни от изолирани анклави Intel SGX (Software Guard eXtensions). Проблемът засяга 10-то, 11-то и 12-то поколение процесори на Intel (включително новите серии Ice Lake и Alder Lake) и е причинен от архитектурен дефект, който позволява достъп до неинициализирани данни, оставащи в APIC (Advanced Programmable Interrupt Controller) регистри след миналото операции.

За разлика от атаките от клас Spectre, течът при AEPIC Leak възниква без използването на методи за възстановяване чрез канали на трети страни - информацията за поверителни данни се предава директно чрез получаване на съдържанието на регистрите, отразено в страницата на паметта MMIO (картиран с памет I/O) . Като цяло атаката ви позволява да определите данните, прехвърлени между кешовете на второто и последното ниво, включително съдържанието на регистрите и резултатите от операциите за четене от паметта, които преди това са били обработени на същото ядро ​​на процесора.

Тъй като за извършване на атака е необходимо да имате достъп до физическите страници на APIC MMIO, т.е. изисква администраторски привилегии, методът е ограничен до атакуване на SGX анклави, до които администраторът няма пряк достъп. Изследователите са разработили инструменти, които им позволяват да идентифицират AES-NI и RSA ключове, съхранени в SGX, както и Intel SGX сертификационни ключове и параметри на генератор на псевдослучайни числа в рамките на няколко секунди. Кодът за атаката е публикуван в GitHub.

Intel обяви корекция под формата на актуализация на микрокод, която ще приложи поддръжка за буферно промиване и ще добави допълнителни мерки за защита на анклавните данни. Нова версия на SDK за Intel SGX също е подготвена с промени за предотвратяване на изтичане на данни. На разработчиците на операционни системи и хипервайзори се препоръчва да използват режим x2APIC вместо наследения режим xAPIC, в който се използват MSR регистри вместо MMIO за достъп до APIC регистри.

Източник: opennet.ru