Avalikustatud on uue Inteli protsessorite vastase rünnaku üksikasjad — AEPIC Leak (CVE-2022-21233), mis viib tundlike andmete lekkimiseni isoleeritud Inteli SGX (Software Guard eXtensions) enklaavidest. Probleem mõjutab 10., 11. ja 12. põlvkonna Inteli protsessoreid (sealhulgas uusi Ice Lake'i ja Alder Lake'i seeriaid) ning selle põhjustab arhitektuuriline viga, mis võimaldab juurdepääsu APIC (Advanced Programmable Interrupt Controller) registritesse jäänud initsialiseerimata andmetele pärast eelnevate toimingute tegemist.
Erinevalt Spectre-klassi rünnakutest toimub AEPIC Leaki leke ilma külgkanali taastamismeetodeid kasutamata – tundlike andmete kohta käiv teave edastatakse otse, võttes vastu MMIO (mälukaardistatud I/O) mälulehel kajastuvate registrite sisu. Üldiselt võimaldab rünnak teil kindlaks teha teise ja viimase taseme vahemälu vahel edastatud andmeid, sealhulgas registrite sisu ja mälu lugemise toimingute tulemusi, mida varem töödeldi samal protsessori tuumal.
Kuna rünnak nõuab juurdepääsu füüsilistele MMIO APIC lehtedele, st administraatori õigusi, piirdub meetod SGX enklaavide ründamisega, millele administraatoril puudub otsene juurdepääs. Teadlased töötasid välja tööriistakomplekti, mis võimaldab neil mõne sekundi jooksul kindlaks teha SGX-is talletatud AES-NI ja RSA võtmeid, samuti Inteli SGX atesteerimisvõtmeid ja pseudojuhuslike arvude generaatori parameetreid. Rünnaku kood on avaldatud GitHubis.
Intel on teatanud, et valmistab ette parandust mikrokoodi värskenduse näol, mis rakendab puhvri tühjendamise tuge ja lisab täiendavaid meetmeid enklaaviandmete kaitsmiseks. Samuti on ette valmistatud Intel SGX SDK uus versioon muudatustega andmelekete vältimiseks. Operatsioonisüsteemi ja hüperviisori arendajatel soovitatakse kasutada x2APIC režiimi aegunud xAPIC režiimi asemel, kus APIC registritele juurdepääsuks kasutatakse MMIO asemel MSR registreid.
Allikas: opennet.ru
