AEPIC Leak - מתקפה המדליפת מפתחות ממובלעות אינטל SGX

נחשף מידע על מתקפה חדשה על מעבדי אינטל - AEPIC Leak (CVE-2022-21233), אשר מובילה לדליפה של נתונים חסויים ממובלעות מבודדות של Intel SGX (Software Guard eXtensions). הבעיה משפיעה על דורות 10, 11 ו-12 של מעבדי אינטל (כולל סדרת Ice Lake ו-Alder Lake החדשה) ונגרמת על ידי פגם ארכיטקטוני המאפשר גישה לנתונים לא מאותחלים שנותרו ב-APIC (Advanced Programmable Interrupt Controller) לאחר העבר פעולות.

שלא כמו התקפות מחלקות Spectre, הדליפה ב- AEPIC Leak מתרחשת ללא שימוש בשיטות שחזור דרך ערוצי צד שלישי - מידע על נתונים סודיים מועבר ישירות על ידי השגת תוכן הרשמים המשתקף בדף הזיכרון של MMIO (memory-mapped I/O) . באופן כללי, המתקפה מאפשרת לקבוע את הנתונים המועברים בין המטמון של הרמה השנייה והאחרונה, כולל תוכן רגיסטרים ותוצאות של פעולות קריאה מהזיכרון, שעובדו בעבר על אותה ליבת מעבד.

מכיוון שכדי לבצע תקיפה יש צורך בגישה לדפים הפיזיים של APIC MMIO, כלומר. דורש הרשאות מנהל, השיטה מוגבלת לתקיפת מובלעות SGX שלמנהל אין גישה ישירה אליהן. חוקרים פיתחו כלים המאפשרים, תוך מספר שניות, לקבוע את מפתחות AES-NI ו-RSA המאוחסנים ב-SGX, כמו גם מפתחות הסמכה של Intel SGX ופרמטרים של מחולל מספרים פסאודו-אקראיים. הקוד להתקפה פורסם ב-GitHub.

אינטל הודיעה על תיקון בצורה של עדכון מיקרוקוד שיטמיע תמיכה בשטיפה במאגר ויוסיף אמצעים נוספים להגנה על נתוני המובלעת. מהדורת SDK חדשה עבור Intel SGX הוכנה גם היא עם שינויים כדי למנוע דליפות נתונים. למפתחים של מערכות הפעלה והיפרוויזורים מומלץ להשתמש במצב x2APIC במקום במצב xAPIC מדור קודם, בו נעשה שימוש באוגרי MSR במקום ב-MMIO כדי לגשת לאוגרי APIC.

מקור: OpenNet.ru