AEPIC Leak - Intel SGX 엔클레이브에서 키를 유출하는 공격

Intel 프로세서에 대한 새로운 공격인 AEPIC Leak(CVE-2022-21233)에 대한 정보가 공개되었습니다. 이 공격은 격리된 Intel SGX(Software Guard eXtensions) 엔클레이브에서 기밀 데이터를 유출합니다. 이 문제는 10세대, 11세대, 12세대 Intel CPU(새로운 Ice Lake 및 Alder Lake 시리즈 포함)에 영향을 미치며 과거 작업 후 APIC(Advanced Programmable Interrupt Controller) 레지스터에 남아 있는 초기화되지 않은 데이터에 액세스할 수 있는 아키텍처 결함으로 인해 발생합니다. .

Spectre 클래스 공격과 달리 AEPIC Leak에서는 제XNUMX자 채널을 통한 복구 방법을 사용하지 않고 누출이 발생합니다. - MMIO(memory-mapped I/O) 메모리 페이지에 반영된 레지스터의 내용을 획득하여 기밀 데이터에 대한 정보를 직접 전송합니다. . 일반적으로 공격을 통해 이전에 동일한 CPU 코어에서 처리되었던 레지스터의 내용과 메모리의 읽기 작업 결과를 포함하여 두 번째 수준과 마지막 수준 캐시 사이에 전송되는 데이터를 확인할 수 있습니다.

공격을 수행하려면 APIC MMIO의 물리적 페이지에 액세스할 수 있어야 합니다. 관리자 권한이 필요하므로 방법은 관리자가 직접 액세스할 수 없는 SGX 엔클레이브를 공격하는 것으로 제한됩니다. 연구원들은 SGX에 저장된 AES-NI 및 RSA 키는 물론 Intel SGX 인증 키 및 의사 난수 생성기 매개 변수를 몇 초 내에 식별할 수 있는 도구를 개발했습니다. 공격 코드는 GitHub에 게시되었습니다.

Intel은 버퍼 플러시에 대한 지원을 구현하고 엔클레이브 데이터를 보호하기 위한 추가 조치를 추가하는 마이크로코드 업데이트 형태의 수정 사항을 발표했습니다. 데이터 유출을 방지하기 위한 변경 사항이 포함된 Intel SGX용 새 SDK 릴리스도 준비되었습니다. 운영 체제 및 하이퍼바이저 개발자는 APIC 레지스터에 액세스하기 위해 MMIO 대신 MSR 레지스터를 사용하는 레거시 xAPIC 모드 대신 x2APIC 모드를 사용하는 것이 좋습니다.

출처 : opennet.ru