Informasjon om et nytt angrep på Intel-prosessorer - AEPIC Leak (CVE-2022-21233), som fører til lekkasje av konfidensielle data fra isolerte enklaver av Intel SGX (Software Guard eXtensions) har blitt offentliggjort. Problemet påvirker 10., 11. og 12. generasjons Intel-CPU-er (inkludert den nye Ice Lake- og Alder Lake-serien) og er forårsaket av en arkitektonisk feil som gir tilgang til uinitialiserte data som er igjen i APIC-registrene (Advanced Programmable Interrupt Controller) fra tidligere operasjoner.
I motsetning til angrep fra Spectre-klassen, skjer lekkasjen i AEPIC Leak uten bruk av gjenopprettingsmetoder gjennom tredjepartskanaler - informasjon om konfidensielle data overføres direkte ved å hente innholdet i registrene reflektert i MMIO (minnekartet I/O) ) minneside. Generelt lar angrepet deg bestemme dataene som overføres mellom cacher på andre og siste nivå, inkludert innholdet i registre og resultatene av leseoperasjoner fra minnet, som tidligere ble behandlet på samme CPU-kjerne.
Siden angrepet krever tilgang til de fysiske sidene til APIC MMIO, dvs. administratorrettigheter kreves, metoden er begrenset til å angripe SGX-enklaver som administratoren ikke har direkte tilgang til. Forskerne har utviklet et verktøysett som gjør det mulig innen få sekunder å bestemme AES-NI- og RSA-nøklene som er lagret i SGX, samt Intel SGX-attestasjonsnøklene og parametere for pseudo-tilfeldig tallgenerator. Koden for angrepet er publisert på GitHub.
Intel kunngjorde at de forbereder en løsning i form av en mikrokodeoppdatering som legger til støtte for bufferspyling og legger til ytterligere tiltak for å beskytte enklavedata. En ny utgivelse av SDK for Intel SGX er også utarbeidet med endringer for å forhindre datalekkasjer. Utviklere av operativsystemer og hypervisorer oppfordres til å bruke x2APIC-modus i stedet for den eldre xAPIC-modusen, som bruker MSR-registre i stedet for MMIO for å få tilgang til APIC-registre.
Kilde: opennet.ru