Informasi wis dibeberke babagan serangan anyar ing prosesor Intel - AEPIC Leak (CVE-2022-21233), sing ndadΓ©kakΓ© bocor data rahasia saka enclave Intel SGX (Software Guard eXtensions) sing terisolasi. Masalah kasebut mengaruhi CPU Intel generasi kaping 10, 11, lan 12 (kalebu seri Ice Lake lan Alder Lake anyar) lan disebabake dening cacat arsitektur sing ngidini akses menyang data sing ora dikawruhi sing isih ana ing registrasi APIC (Advanced Programmable Interrupt Controller) sawise kepungkur. operasi.
Ora kaya serangan kelas Spectre, bocor ing AEPIC Leak kedadeyan tanpa nggunakake metode pemulihan liwat saluran pihak katelu - informasi babagan data rahasia dikirim langsung kanthi entuk isi registrasi sing dibayangke ing kaca memori MMIO (I/O sing dipetakan memori). . UmumΓ©, serangan kasebut ngidini sampeyan nemtokake data sing ditransfer ing antarane cache tingkat kapindho lan pungkasan, kalebu isi registrasi lan asil operasi maca saka memori, sing sadurunge diproses ing inti CPU sing padha.
Wiwit kanggo nindakake serangan iku perlu kanggo duwe akses menyang kaca fisik APIC MMIO, i.e. mbutuhake hak istimewa administrator, cara diwatesi kanggo nyerang enclaves SGX sing administrator ora duwe akses langsung. Peneliti wis ngembangake alat sing ngidini dheweke ngenali kunci AES-NI lan RSA sing disimpen ing SGX, uga tombol sertifikasi Intel SGX lan parameter generator nomer pseudo-acak sajrone sawetara detik. Kode serangan kasebut diterbitake ing GitHub.
Intel wis ngumumake fix ing wangun nganyari microcode sing bakal ngleksanakake dhukungan kanggo buffer flushing lan nambah langkah tambahan kanggo nglindhungi data enclave. Rilis SDK anyar kanggo Intel SGX uga wis disiapake kanthi owah-owahan kanggo nyegah bocor data. Pangembang sistem operasi lan hypervisors dianjurake kanggo nggunakake mode x2APIC tinimbang mode xAPIC warisan, kang MSR ndhaftar digunakake tinimbang MMIO kanggo ngakses ndhaftar APIC.
Source: opennet.ru