Er zijn details bekendgemaakt van een nieuwe aanval op Intel-processors: AEPIC Leak (CVE-2022-21233), die leidt tot het lekken van gevoelige gegevens uit geïsoleerde Intel SGX (Software Guard eXtensions) enclaves. Het probleem treft Intel CPU's van de 10e, 11e en 12e generatie (inclusief de nieuwe Ice Lake- en Alder Lake-serie) en wordt veroorzaakt door een architectuurfout die toegang geeft tot niet-geïnitialiseerde gegevens die na eerdere bewerkingen in de APIC-registers (Advanced Programmable Interrupt Controller) achterblijven.
In tegenstelling tot aanvallen van de Spectre-klasse vindt het lek in AEPIC Leak plaats zonder gebruik te maken van side-channel herstelmethoden: informatie over gevoelige gegevens wordt rechtstreeks overgedragen door de inhoud van registers te ontvangen die worden weergegeven in de MMIO (memory-mapped I/O) geheugenpagina. Over het algemeen kunt u met deze aanval de gegevens bepalen die zijn overgedragen tussen de caches van het tweede en laatste niveau, inclusief de inhoud van registers en de resultaten van geheugenleesbewerkingen die eerder op dezelfde CPU-core zijn verwerkt.
Omdat de aanval toegang vereist tot fysieke MMIO APIC-pagina's, oftewel beheerdersrechten, is de methode beperkt tot aanvallen op SGX-enclaves waartoe de beheerder geen directe toegang heeft. De onderzoekers ontwikkelden een toolkit waarmee ze binnen enkele seconden AES-NI- en RSA-sleutels kunnen bepalen die in SGX zijn opgeslagen, evenals Intel SGX-attestatiesleutels en parameters van pseudo-random number generators. De code voor de aanval is gepubliceerd op GitHub.
Intel heeft aangekondigd dat het een oplossing voorbereidt in de vorm van een microcode-update die ondersteuning voor buffer flushing implementeert en extra maatregelen toevoegt om enclavegegevens te beschermen. Er is ook een nieuwe release van de Intel SGX SDK voorbereid met wijzigingen om datalekken te voorkomen. Ontwikkelaars van besturingssystemen en hypervisors wordt geadviseerd de x2APIC-modus te gebruiken in plaats van de verouderde xAPIC-modus, waarbij MSR-registers in plaats van MMIO worden gebruikt om toegang te krijgen tot APIC-registers.
Bron: opennet.ru
