AEPIC लीक - एक हल्ला जो इंटेल SGX एन्क्लेव्हमधून की लीक करतो

इंटेल प्रोसेसरवरील नवीन हल्ल्याची माहिती - AEPIC लीक (CVE-2022-21233), ज्यामुळे इंटेल SGX (सॉफ्टवेअर गार्ड एक्स्टेंशन्स) च्या वेगळ्या एन्क्लेव्हमधून गोपनीय डेटा लीक झाला आहे. समस्या 10व्या, 11व्या आणि 12व्या पिढीच्या Intel CPUs (नवीन Ice Lake आणि Alder Lake मालिकेसह) प्रभावित करते आणि मागील ऑपरेशन्सनंतर APIC (Advanced Programmable Interrupt Controller) नोंदणीमध्ये सोडल्या गेलेल्या अनारंभित डेटामध्ये प्रवेश करण्यास अनुमती देणार्‍या आर्किटेक्चरल दोषामुळे उद्भवते.

स्पेक्टर क्लासच्या हल्ल्यांच्या विपरीत, एईपीआयसी लीकमध्ये गळती तृतीय-पक्ष पुनर्प्राप्ती पद्धतींचा वापर केल्याशिवाय होते - गोपनीय डेटाबद्दलची माहिती एमएमआयओ (मेमरी-मॅप्ड I/O) मेमरीमध्ये परावर्तित झालेल्या रजिस्टरमधील सामग्री मिळवून थेट प्रसारित केली जाते. पृष्ठ सर्वसाधारणपणे, अटॅक तुम्हाला दुसर्‍या आणि शेवटच्या स्तरांच्या कॅशेमध्ये हस्तांतरित केलेला डेटा निर्धारित करण्यास अनुमती देतो, ज्यामध्ये नोंदणीची सामग्री आणि मेमरीमधून वाचलेल्या ऑपरेशन्सचे परिणाम समाविष्ट आहेत, ज्यावर पूर्वी समान CPU कोरवर प्रक्रिया केली गेली होती.

हल्ल्यासाठी APIC MMIO च्या भौतिक पृष्ठांवर प्रवेश आवश्यक असल्याने, उदा. प्रशासक विशेषाधिकार आवश्यक आहेत, पद्धत SGX एन्क्लेव्हवर हल्ला करण्यापुरती मर्यादित आहे ज्यात प्रशासकाला थेट प्रवेश नाही. संशोधकांनी एक टूलकिट विकसित केली आहे जी काही सेकंदात, SGX मध्ये संग्रहित AES-NI आणि RSA की तसेच इंटेल SGX अटेस्टेशन की आणि स्यूडो-रँडम नंबर जनरेटर पॅरामीटर्स निर्धारित करण्यास अनुमती देते. हल्ल्याचा कोड GitHub वर प्रकाशित केला आहे.

इंटेलने जाहीर केले की ते मायक्रोकोड अपडेटच्या स्वरूपात एक निराकरण तयार करत आहे जे बफर फ्लशिंगसाठी समर्थन जोडते आणि एन्क्लेव्ह डेटा संरक्षित करण्यासाठी अतिरिक्त उपाय जोडते. इंटेल SGX साठी SDK चे नवीन प्रकाशन देखील डेटा लीक टाळण्यासाठी बदलांसह तयार केले गेले आहे. ऑपरेटिंग सिस्टम्स आणि हायपरवाइझर्सच्या डेव्हलपर्सना लेगसी xAPIC मोडऐवजी x2APIC मोड वापरण्यासाठी प्रोत्साहित केले जाते, जे APIC रजिस्टर्समध्ये प्रवेश करण्यासाठी MMIO ऐवजी MSR रजिस्टर्स वापरतात.

स्त्रोत: opennet.ru