ProHoster > Blag > nuacht idirlín > AEPIC Leak - ionsaí as a dtagann príomh-sceitheadh ​​ó iamhchríocha Intel SGX

AEPIC Leak - ionsaí as a dtagann príomh-sceitheadh ​​ó iamhchríocha Intel SGX

Nochtadh faisnéis faoi ionsaí nua ar phróiseálaithe Intel - AEPIC Leak (CVE-2022-21233), as a dtagann sceitheadh ​​​​sonraí rúnda ó iamhchríocha scoite Intel SGX (Software Guard eXtensions). Bíonn tionchar ag an tsaincheist ar na glúine 10th, 11th, agus 12th de CPUs Intel (lena n-áirítear an tsraith nua Ice Lake agus Alder Lake) agus tá sé de bharr locht ailtireachta a cheadaíonn rochtain ar shonraí neamhthionscanta atá fágtha i gcláir APIC (Ard-Rialtóir Idirbhriste In-ríomhchláraithe) tar éis an am atá caite. oibríochtaí.

Murab ionann agus ionsaithe aicme Specter, tarlaíonn an sceitheadh ​​in AEPIC Leak gan úsáid a bhaint as modhanna aisghabhála trí bhealaí tríú páirtí - tarchuirtear faisnéis faoi shonraí rúnda go díreach trí inneachar na gclár a léirítear ar leathanach cuimhne MMIO (I/O le léarscáiliú cuimhne) a fháil. . Go ginearálta, ceadaíonn an t-ionsaí duit na sonraí a aistrítear idir caches an dara leibhéal agus an leibhéal deiridh a chinneadh, lena n-áirítear ábhar na gclár agus torthaí oibríochtaí léite ó chuimhne, a próiseáladh roimhe seo ar an gcroí LAP céanna.

Ós rud é chun ionsaí a dhéanamh is gá rochtain a bheith agat ar leathanaigh fhisiceacha APIC MMIO, i.e. éilítear pribhléidí riarthóra, tá an modh teoranta d'ionsaí iamhchríocha SGX nach bhfuil rochtain dhíreach ag an riarthóir orthu. Tá uirlisí forbartha ag taighdeoirí a ligeann dóibh eochracha AES-NI agus RSA atá stóráilte i SGX a aithint, chomh maith le heochracha deimhnithe Intel SGX agus paraiméadair gineadóir uimhir randamach bréagach laistigh de chúpla soicind. Foilsíodh an cód don ionsaí ar GitHub.

Tá socrú fógartha ag Intel i bhfoirm nuashonraithe micreachód a chuirfidh tacaíocht i bhfeidhm maidir le sruthlú maoláin agus a chuirfidh bearta breise leis chun sonraí iamháin a chosaint. Tá scaoileadh SDK nua do Intel SGX ullmhaithe freisin le hathruithe chun sceitheadh ​​sonraí a chosc. Moltar d'fhorbróirí córais oibriúcháin agus hypervisors mód x2APIC a úsáid in ionad an mhodha xAPIC oidhreachta, ina n-úsáidtear cláir MSR in ionad MMIO chun rochtain a fháil ar chláir APIC.

Foinse: oscailtenet.ru

Add a comment