Datgelwyd gwybodaeth am ymosodiad newydd ar broseswyr Intel - Gollyngiad AEPIC (CVE-2022-21233), sy'n arwain at ollwng data cyfrinachol o gilfachau ynysig Intel SGX (Software Guard eXtensions). Mae'r mater yn effeithio ar genedlaethau 10th, 11th, a 12th o CPUs Intel (gan gynnwys cyfres newydd Ice Lake a Alder Lake) ac fe'i hachosir gan ddiffyg pensaernïol sy'n caniatáu mynediad at ddata anghyfarwydd sy'n weddill yng nghofrestri APIC (Rheolwr Ymyriad Rhaglenadwy Uwch) ar ôl y gorffennol. gweithrediadau.
Yn wahanol i ymosodiadau dosbarth Specter, mae'r gollyngiad mewn AEPIC Gollyngiad yn digwydd heb ddefnyddio dulliau adfer trwy sianeli trydydd parti - trosglwyddir gwybodaeth am ddata cyfrinachol yn uniongyrchol trwy gael cynnwys cofrestrau a adlewyrchir ar dudalen cof MMIO (I/O wedi'i fapio â chof) . Yn gyffredinol, mae'r ymosodiad yn caniatáu ichi bennu'r data a drosglwyddwyd rhwng caches yr ail lefel a'r olaf, gan gynnwys cynnwys cofrestrau a chanlyniadau gweithrediadau darllen o'r cof, a broseswyd yn flaenorol ar yr un craidd CPU.
Gan fod angen mynediad i dudalennau ffisegol APIC MMIO i gyflawni ymosodiad, h.y. angen breintiau gweinyddwr, mae'r dull wedi'i gyfyngu i ymosod ar gilfachau SGX nad oes gan y gweinyddwr fynediad uniongyrchol iddynt. Mae ymchwilwyr wedi datblygu offer sy'n caniatáu iddynt nodi allweddi AES-NI ac RSA sydd wedi'u storio yn SGX, yn ogystal ag allweddi ardystio Intel SGX a pharamedrau generadur rhif ffug-hap o fewn ychydig eiliadau. Cyhoeddwyd y cod ar gyfer yr ymosodiad ar GitHub.
Mae Intel wedi cyhoeddi atgyweiriad ar ffurf diweddariad microcode a fydd yn gweithredu cefnogaeth ar gyfer fflysio byffer ac yn ychwanegu mesurau ychwanegol i amddiffyn data cilfach. Mae datganiad SDK newydd ar gyfer Intel SGX hefyd wedi'i baratoi gyda newidiadau i atal gollyngiadau data. Argymhellir bod datblygwyr systemau gweithredu a hypervisors yn defnyddio modd x2APIC yn lle'r modd xAPIC etifeddol, lle mae cofrestrau MSR yn cael eu defnyddio yn lle MMIO i gael mynediad i gofrestrau APIC.
Ffynhonnell: opennet.ru