Informoj pri nova atako kontraŭ Intel-procesoroj - AEPIC Leak (CVE-2022-21233), kondukanta al la elfluo de konfidencaj datumoj de izolitaj enklavoj de Intel SGX (Software Guard eXtensions) estis malkaŝitaj. La problemo influas 10-an, 11-an kaj 12-an generacion Intel-CPUojn (inkluzive de la novaj serioj Ice Lake kaj Alder Lake) kaj estas kaŭzita de arkitektura difekto, kiu permesas aliron al neinicialigitaj datumoj lasitaj en la registroj de APIC (Advanced Programable Interrupt Controller) post pasintaj operacioj.
Male al atakoj de la Spectre-klaso, liko en AEPIC Leak okazas sen uzo de triaj reakiro-metodoj - informoj pri konfidencaj datumoj estas transdonitaj rekte akirante la enhavon de la registroj reflektitaj en la memoro MMIO (memor-mapita I/O). paĝo. Ĝenerale, la atako permesas al vi determini la datumojn transdonitajn inter kaŝmemoroj de la dua kaj lasta niveloj, inkluzive de la enhavo de registroj kaj la rezultoj de legaj operacioj el memoro, kiuj antaŭe estis prilaboritaj sur la sama CPU-kerno.
Ĉar la atako postulas aliron al la fizikaj paĝoj de la APIC MMIO, t.e. administranto-privilegioj estas postulataj, la metodo estas limigita al atakado de SGX-enklavoj al kiuj la administranto ne havas rektan aliron. La esploristoj evoluigis ilaron, kiu ebligas, ene de kelkaj sekundoj, determini la AES-NI kaj RSA-ŝlosilojn konservitajn en SGX, same kiel la Intel SGX-atestŝlosilojn kaj pseŭdo-hazardajn nombrogeneratorajn parametrojn. La kodo por la atako estas publikigita sur GitHub.
Intel anoncis, ke ĝi preparas solvon en la formo de mikrokoda ĝisdatigo, kiu aldonas subtenon por bufrofluado kaj aldonas pliajn rimedojn por protekti enklavajn datumojn. Nova eldono de la SDK por Intel SGX ankaŭ estis preparita kun ŝanĝoj por malhelpi datumojn. Programistoj de operaciumoj kaj hiperviziiloj estas instigitaj uzi la x2APIC-reĝimon anstataŭe de la heredaĵa xAPIC-reĝimo, kiu uzas MSR-registrojn anstataŭe de MMIO por aliri APIC-registrojn.
fonto: opennet.ru