L'infurmazione hè stata divulgata nantu à un novu attaccu à i processori Intel - AEPIC Leak (CVE-2022-21233), chì porta à a fuga di dati cunfidenziale da enclavi isolati Intel SGX (Software Guard eXtensions). U prublema afecta a 10th, 11th è 12th generazioni di CPU Intel (cumprese a nova serie Ice Lake è Alder Lake) è hè causata da un difettu architettonicu chì permette l'accessu à dati non inizializzati chì restanu in i registri APIC (Advanced Programmable Interrupt Controller) dopu operazioni passate. .
A cuntrariu di l'attacchi di a classe Spectre, a fuga in AEPIC Leak si verifica senza l'usu di metudi di ricuperazione attraversu canali di terzu - l'infurmazioni nantu à e dati cunfidenziale sò trasmesse direttamente ottenendu u cuntenutu di i registri riflessi in a pagina di memoria MMIO (I/O mappata in memoria). . In generale, l'attaccu permette di determinà e dati trasferiti trà i cache di u sicondu è l'ultimu livellu, cumpresu u cuntenutu di i registri è i risultati di l'operazioni di lettura da a memoria, chì sò stati processati prima nantu à u stessu core CPU.
Perchè per fà un attaccu hè necessariu avè accessu à e pagine fisiche di APIC MMIO, i.e. richiede privilegi di amministratore, u metudu hè limitatu à attaccà l'enclavi SGX à quale l'amministratore ùn hà micca accessu direttu. I ricercatori anu sviluppatu strumenti chì li permettenu di identificà e chjave AES-NI è RSA almacenate in SGX, è ancu e chjave di certificazione Intel SGX è paràmetri di generatori di numeri pseudo-aleatoriu in pochi seconde. U codice per l'attaccu hè statu publicatu in GitHub.
Intel hà annunziatu una correzione in forma di un aghjurnamentu di microcode chì implementarà u supportu per u flussu di buffer è aghjunghje misure supplementari per prutege e dati di l'enclave. Una nova liberazione di SDK per Intel SGX hè stata ancu preparata cù cambiamenti per prevene a fuga di dati. I sviluppatori di sistemi operativi è ipervisori sò cunsigliati per utilizà u modu x2APIC invece di u modu legacy xAPIC, in quale i registri MSR sò usati invece di MMIO per accede à i registri APIC.
Source: opennet.ru
