AEPIC Leak — ein Angriff, der zu einem Schlüsselverlust aus Intel SGX-Enklaven führt.

Neue Informationen über einen Angriff auf Intel-Prozessoren – AEPIC Leak (CVE-2022-21233), der zu Datenlecks vertraulicher Informationen aus isolierten Intel SGX (Software Guard eXtensions) Enklaven führt. Das Problem betrifft die 10., 11. und 12. Generation von Intel-CPUs (einschließlich der neuen Serien Ice Lake und Alder Lake) und ist auf einen architektonischen Fehler zurückzuführen, der den Zugriff auf nicht initialisierte Daten ermöglicht, die nach früheren Operationen in den APIC-Containern (Advanced Programmable Interrupt Controller) verblieben sind.

Im Gegensatz zu Spectre-Angriffen erfolgt die Leckage im AEPIC Leak ohne die Nutzung von Methoden zur Wiederherstellung über externe Kanäle – Informationen über vertrauliche Daten werden direkt durch den Zugriff auf den Inhalt der Register, die in der MMIO (memory-mapped I/O) Speicherseite reflektiert sind, übermittelt. Allgemein ermöglicht der Angriff die Bestimmung von Daten, die zwischen den zweiten und letzten Cache-Ebenen übertragen werden, einschließlich des Inhalts der Register und der Ergebnisse von Leseoperationen aus dem Speicher, die zuvor auf demselben CPU-Kern verarbeitet wurden.

Da für einen Angriff der Zugriff auf die physischen Seiten des APIC MMIO erforderlich ist, sind Administratorprivilegien notwendig. Daher ist die Methode auf Angriffe auf SGX-Enklaven beschränkt, zu denen Administratoren keinen direkten Zugang haben. Forscher haben ein Tool entwickelt, mit dem in wenigen Sekunden die in SGX gespeicherten AES-NI- und RSA-Schlüssel sowie die Intel SGX Attestierungsschlüssel und Parameter des Pseudozufallszahlengenerators bestimmt werden können. Der Code für die Durchführung des Angriffs wurde auf GitHub veröffentlicht.

Das Unternehmen Intel hat die Vorbereitung eines Mikrocode-Updates angekündigt, das die Unterstützung für das Löschen von Puffern und zusätzliche Maßnahmen zum Schutz der Daten in Enklaven enthält. Außerdem wurde eine neue Version des SDK für Intel SGX mit Änderungen vorbereitet, die Datenlecks verhindern. Entwicklern von Betriebssystemen und Hypervisoren wird empfohlen, anstelle des veralteten xAPIC-Modus den x2APIC-Modus zu verwenden, bei dem für den Zugriff auf die APIC-Register anstelle von MMIO MSR-Register genutzt werden.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster