Ynformaasje is iepenbiere oer in nije oanfal op Intel-processors - AEPIC Leak (CVE-2022-21233), wat liedt ta it lekken fan fertroulike gegevens fan isolearre Intel SGX (Software Guard eXtensions) enklaves. It probleem hat ynfloed op 10e, 11e en 12e generaasjes fan Intel CPU's (ynklusyf de nije Ice Lake en Alder Lake-searje) en wurdt feroarsake troch in arsjitektoanyske flater dy't tagong jout ta net-initialisearre gegevens dy't oerbleaun binne yn 'e APIC (Advanced Programmable Interrupt Controller) registers nei operaasjes út it ferline .
Oars as oanfallen fan Spectre-klasse komt it lek yn AEPIC Leak foar sûnder it brûken fan herstelmetoaden fia kanalen fan tredden - ynformaasje oer fertroulike gegevens wurdt direkt oerbrocht troch it krijen fan de ynhâld fan registers reflektearre yn 'e MMIO (memory-mapped I/O) ûnthâld side . Yn it algemien, de oanfal kinne jo bepale de gegevens oerdroegen tusken de caches fan de twadde en lêste nivo, ynklusyf de ynhâld fan registers en de resultaten fan lêzen operaasjes út it ûnthâld, dy't earder waarden ferwurke op deselde CPU kearn.
Sûnt om in oanfal út te fieren is it nedich om tagong te hawwen ta de fysike siden fan APIC MMIO, d.w.s. fereasket administrator privileezjes, de metoade is beheind ta oanfallen SGX enklaves dêr't de behearder hat gjin direkte tagong. Undersikers hawwe ark ûntwikkele wêrmei't binnen in pear sekonden de AES-NI- en RSA-kaaien kinne bepale opslein yn SGX, lykas Intel SGX-sertifikaasjekaaien en parameters foar pseudo-willekeurige nûmergenerator. De koade foar de oanfal waard publisearre op GitHub.
Intel hat in fix oankundige yn 'e foarm fan in mikrokoade-fernijing dy't stipe sil ymplementearje foar bufferspoeling en ekstra maatregels tafoegje om enklavegegevens te beskermjen. In nije SDK-release foar Intel SGX is ek taret mei wizigingen om gegevenslekken te foarkommen. Untwikkelders fan bestjoeringssystemen en hypervisors wurde oanrikkemandearre om x2APIC-modus te brûken ynstee fan 'e legacy xAPIC-modus, wêryn MSR-registers wurde brûkt ynstee fan MMIO om tagong te krijen ta APIC-registers.
Boarne: opennet.ru
