Objavljene su informacije o novom napadu na Intel procesore - AEPIC Leak (CVE-2022-21233), koji dovodi do curenja povjerljivih podataka iz izoliranih Intel SGX (Software Guard eXtensions) enklava. Problem utječe na 10., 11. i 12. generaciju Intel CPU-a (uključujući nove serije Ice Lake i Alder Lake), a uzrokovan je arhitektonskom greškom koja dopušta pristup neinicijaliziranim podacima koji ostaju u registrima APIC (Advanced Programmable Interrupt Controller) nakon prošlosti operacije.
Za razliku od napada klase Spectre, curenje u AEPIC Leaku događa se bez upotrebe metoda oporavka putem kanala trećih strana - informacije o povjerljivim podacima prenose se izravno dobivanjem sadržaja registara koji se odražavaju na MMIO (memory-mapped I/O) memorijskoj stranici . Općenito, napad vam omogućuje određivanje podataka koji se prenose između predmemorija druge i posljednje razine, uključujući sadržaj registara i rezultate operacija čitanja iz memorije, koji su prethodno obrađeni na istoj CPU jezgri.
Budući da je za izvođenje napada potrebno imati pristup fizičkim stranicama APIC MMIO, tj. zahtijeva administratorske ovlasti, metoda je ograničena na napad na SGX enklave kojima administrator nema izravan pristup. Istraživači su razvili alate koji im omogućuju identificiranje AES-NI i RSA ključeva pohranjenih u SGX, kao i Intel SGX certifikacijskih ključeva i parametara generatora pseudoslučajnih brojeva unutar nekoliko sekundi. Šifra za napad objavljena je na GitHubu.
Intel je najavio popravak u obliku ažuriranja mikrokoda koje će implementirati podršku za ispiranje međuspremnika i dodati dodatne mjere za zaštitu enklavnih podataka. Novo izdanje SDK-a za Intel SGX također je pripremljeno s promjenama za sprječavanje curenja podataka. Programerima operativnih sustava i hipervizora preporučuje se korištenje x2APIC načina umjesto naslijeđenog xAPIC načina, u kojem se MSR registri koriste umjesto MMIO za pristup APIC registrima.
Izvor: opennet.ru