Intel процессорлоруна жаңы чабуул жөнүндө маалымат ачылды - AEPIC Leak (CVE-2022-21233), ал обочолонгон Intel SGX (Software Guard eXtensions) анклавдарынан жашыруун маалыматтардын агып чыгышына алып келет. Маселе Intel процессорлорунун 10, 11 жана 12-муундарына (анын ичинде жаңы Ice Lake жана Alder Lake серияларына) таасирин тийгизет жана өткөндөн кийин APIC (Advanced Programmable Interrupt Controller) регистрлеринде калган башталбаган маалыматтарга кирүүгө мүмкүндүк берген архитектуралык мүчүлүштүктөн улам келип чыккан. операциялар.
Spectre классындагы чабуулдардан айырмаланып, AEPIC Leakтин агып чыгышы үчүнчү тараптын каналдары аркылуу калыбына келтирүү ыкмаларын колдонбостон ишке ашат - купуя маалыматтар жөнүндө маалымат MMIO (эс тутум картасына салынган I/O) эстутум бетинде чагылдырылган регистрлердин мазмунун алуу аркылуу түздөн-түз берилет. . Жалпысынан, чабуул экинчи жана акыркы деңгээлдеги кэштердин ортосунда өткөрүлүп берилген маалыматтарды, анын ичинде регистрлердин мазмунун жана мурда бир эле CPU өзөгүндө иштетилген эстутумдан окуу операцияларынын натыйжаларын аныктоого мүмкүндүк берет.
Чабуул жасоо үчүн APIC MMIO физикалык барактарына кирүү керек, б.а. администратор артыкчылыктарын талап кылат, ыкма администратор түз кире албаган SGX анклавдарына кол салуу менен чектелет. Изилдөөчүлөр SGXде сакталган AES-NI жана RSA ачкычтарын, ошондой эле Intel SGX сертификация ачкычтарын жана псевдо-кокус сандар генераторунун параметрлерин бир нече секунданын ичинде аныктоого мүмкүндүк берүүчү куралдарды иштеп чыгышты. Кол салуунун коду GitHub сайтында жарыяланган.
Intel буферди тазалоону колдоону ишке ашыра турган жана анклав маалыматтарын коргоо үчүн кошумча чараларды кошо турган микрокодду жаңыртуу түрүндө оңдоону жарыялады. Intel SGX үчүн жаңы SDK релиз да маалыматтардын агып кетишинин алдын алуу үчүн өзгөртүүлөр менен даярдалган. Операциялык системаларды жана гипервизорлорду иштеп чыгуучуларга эски xAPIC режиминин ордуна x2APIC режимин колдонуу сунушталат, мында APIC регистрлерине кирүү үчүн MMIO ордуна MSR регистрлери колдонулат.
Source: opennet.ru