Informasi telah diungkapkan tentang serangan baru terhadap prosesor Intel - Kebocoran AEPIC (CVE-2022-21233), yang menyebabkan kebocoran data rahasia dari kantong Intel SGX (Software Guard eXtensions) yang terisolasi. Masalah ini memengaruhi CPU Intel generasi ke-10, ke-11, dan ke-12 (termasuk seri Ice Lake dan Alder Lake yang baru) dan disebabkan oleh cacat arsitektur yang memungkinkan akses ke data yang belum diinisialisasi yang tersisa di register APIC (Advanced Programmable Interrupt Controller) setelah masa lalu. operasi.
Berbeda dengan serangan kelas Spectre, kebocoran di AEPIC Leak terjadi tanpa menggunakan metode pemulihan melalui saluran pihak ketiga - informasi tentang data rahasia dikirimkan secara langsung dengan memperoleh konten register yang tercermin dalam halaman memori MMIO (memory-mapped I/O) . Secara umum, serangan ini memungkinkan Anda untuk menentukan data yang ditransfer antara cache tingkat kedua dan terakhir, termasuk isi register dan hasil operasi baca dari memori, yang sebelumnya diproses pada inti CPU yang sama.
Karena untuk melakukan serangan diperlukan akses ke halaman fisik APIC MMIO, yaitu. memerlukan hak administrator, metode ini terbatas pada menyerang enklave SGX yang tidak dapat diakses langsung oleh administrator. Para peneliti telah mengembangkan alat yang memungkinkan mereka mengidentifikasi kunci AES-NI dan RSA yang disimpan di SGX, serta kunci sertifikasi Intel SGX dan parameter penghasil angka pseudo-acak dalam beberapa detik. Kode untuk serangan itu dipublikasikan di GitHub.
Intel telah mengumumkan perbaikan dalam bentuk pembaruan mikrokode yang akan mengimplementasikan dukungan untuk buffer flushing dan menambahkan tindakan tambahan untuk melindungi data enclave. Rilis SDK baru untuk Intel SGX juga telah disiapkan dengan perubahan untuk mencegah kebocoran data. Pengembang sistem operasi dan hypervisor disarankan untuk menggunakan mode x2APIC daripada mode xAPIC lama, di mana register MSR digunakan sebagai pengganti MMIO untuk mengakses register APIC.
Sumber: opennet.ru