Intel SGX (Software Guard eExtensions)-ийн тусгаарлагдсан анклавуудаас нууц мэдээлэл задрахад хүргэсэн Intel процессорууд руу хийсэн шинэ халдлагын тухай мэдээлэл - AEPIC Leak (CVE-2022-21233) ил боллоо. Асуудал нь 10, 11, 12-р үеийн Intel CPU-д (шинэ Мөсөн нуур, Алдер нуурын цувралуудыг оруулаад) нөлөөлж байгаа бөгөөд өмнөх үйлдлүүдийн дараа APIC (Advanced Programmable Interrupt Controller) бүртгэлд үлдсэн эхлээгүй өгөгдөлд хандах боломжийг олгодог архитектурын алдаанаас үүдэлтэй.
Spectre ангиллын халдлагаас ялгаатай нь AEPIC Leak-ийн алдагдал нь гуравдагч этгээдийн сэргээх аргыг ашиглахгүйгээр явагддаг - нууц мэдээллийн талаарх мэдээллийг MMIO (санах ойн зураглалтай I / O) санах ойд тусгагдсан регистрүүдийн агуулгыг олж авах замаар шууд дамжуулдаг. хуудас. Ерөнхийдөө халдлага нь хоёр дахь болон сүүлчийн түвшний кэшүүдийн хооронд шилжүүлсэн өгөгдлийг тодорхойлох боломжийг олгодог бөгөөд үүнд өмнө нь ижил CPU цөм дээр боловсруулагдсан регистрүүдийн агуулга, санах ойноос уншсан үйлдлийн үр дүн орно.
Довтолгоо нь APIC MMIO-ийн физик хуудсууд руу нэвтрэхийг шаарддаг тул i.e. администраторын эрх шаардлагатай бөгөөд энэ арга нь администратор шууд хандах эрхгүй SGX анклав руу довтлохоор хязгаарлагддаг. Судлаачид хэдхэн секундын дотор SGX-д хадгалагдсан AES-NI болон RSA түлхүүрүүд, мөн Intel SGX баталгаажуулалтын түлхүүрүүд болон псевдо санамсаргүй тоо үүсгэгч параметрүүдийг тодорхойлох боломжийг олгодог багаж хэрэгслийг боловсруулжээ. Халдлагын кодыг GitHub дээр нийтэлсэн.
Intel нь буфер угаах дэмжлэгийг нэмж, анклавын өгөгдлийг хамгаалах нэмэлт арга хэмжээг нэмсэн бичил кодын шинэчлэлт хэлбэрээр засвар хийхээр бэлтгэж байгаагаа зарлав. Өгөгдөл алдагдахаас урьдчилан сэргийлэхийн тулд Intel SGX-д зориулсан SDK-ийн шинэ хувилбарыг мөн өөрчилсөн. Үйлдлийн систем болон гипервизоруудыг хөгжүүлэгчид APIC регистрүүдэд хандахын тулд MMIO-ийн оронд MSR регистрийг ашигладаг хуучин xAPIC горимын оронд x2APIC горимыг ашиглахыг зөвлөж байна.
Эх сурвалж: opennet.ru