ProHoster > Blog > naidheachdan eadar-lìn > AEPIC Leak - ionnsaigh a tha a’ leantainn gu prìomh aodion bho chuartan Intel SGX

AEPIC Leak - ionnsaigh a tha a’ leantainn gu prìomh aodion bho chuartan Intel SGX

Chaidh fiosrachadh fhoillseachadh mu ionnsaigh ùr air pròiseasairean Intel - AEPIC Leak (CVE-2022-21233), a tha a’ leantainn gu aodion dàta dìomhair bho chuartan iomallach Intel SGX (Software Guard eXtensions). Bidh a’ chùis a’ toirt buaidh air ginealaichean 10th, 11th agus 12th de Intel CPUs (a’ toirt a-steach an t-sreath ùr Ice Lake agus Alder Lake) agus tha e air adhbhrachadh le locht ailtireil a leigeas le ruigsinneachd air dàta neo-ainmichte a tha air fhàgail ann an clàran APIC (Riaghladair Eadar-bhriseadh Prògramaichte Adhartach) às deidh gnìomhachd san àm a dh’ fhalbh. .

Eu-coltach ri ionnsaighean clas Specter, bidh an aodion ann an AEPIC Leak a ’tachairt gun a bhith a’ cleachdadh dhòighean ath-bheothachaidh tro shianalan treas-phàrtaidh - tha fiosrachadh mu dhàta dìomhair air a ghluasad gu dìreach le bhith a ’faighinn susbaint chlàran a tha air a nochdadh air duilleag cuimhne MMIO (I / O le mapa cuimhne). . San fharsaingeachd, leigidh an ionnsaigh leat an dàta a chaidh a ghluasad eadar an dàrna agus an ìre mu dheireadh a dhearbhadh, a ’toirt a-steach susbaint chlàran agus toraidhean gnìomhachd leughaidh bho chuimhne, a chaidh a phròiseasadh roimhe seo air an aon chridhe CPU.

Leis gu bheil ionnsaigh air a dhèanamh feumar cothrom fhaighinn air duilleagan fiosaigeach APIC MMIO, i.e. feumach air sochairean rianaire, tha am modh cuingealaichte ri bhith a' toirt ionnsaigh air SGX enclaves air nach eil cothrom dìreach aig an rianaire. Tha luchd-rannsachaidh air innealan a leasachadh a leigeas leotha iuchraichean AES-NI agus RSA a tha air an stòradh ann an SGX a chomharrachadh, a bharrachd air iuchraichean teisteanais Intel SGX agus paramadairean gineadair àireamh meallta meallta taobh a-staigh beagan dhiog. Chaidh an còd airson an ionnsaigh fhoillseachadh air GitHub.

Tha Intel air fuasgladh ainmeachadh ann an cruth ùrachadh microcode a chuireas an gnìomh taic airson sruthadh bufair agus a chuireas ceumannan a bharrachd ris gus dàta dùn a dhìon. Chaidh brath SDK ùr airson Intel SGX ullachadh cuideachd le atharrachaidhean gus casg a chuir air aodion dàta. Thathas a’ moladh do luchd-leasachaidh siostaman obrachaidh agus hypervisors modh x2APIC a chleachdadh an àite modh dìleab xAPIC, anns am bi clàran MSR air an cleachdadh an àite MMIO gus faighinn gu clàran APIC.

Source: fosgailtenet.ru

Cuir beachd ann