Habari imefichuliwa kuhusu shambulio jipya dhidi ya vichakataji vya Intel - AEPIC Leak (CVE-2022-21233), ambayo husababisha uvujaji wa data ya siri kutoka kwa Intel SGX (Programu Guard eXtensions) iliyotengwa. Suala hili linaathiri vizazi vya 10, 11, na 12 vya Intel CPUs (pamoja na mfululizo mpya wa Ice Lake na Alder Lake) na husababishwa na hitilafu ya usanifu ambayo inaruhusu ufikiaji wa data ambayo haijaanzishwa iliyosalia katika rejista za APIC (Kidhibiti Kinachoweza Kuidhinishwa) baada ya hapo awali. shughuli.
Tofauti na mashambulizi ya darasa la Specter, uvujaji wa Uvujaji wa AEPIC hutokea bila kutumia mbinu za uokoaji kupitia chaneli za wahusika wengine - taarifa kuhusu data ya siri hupitishwa moja kwa moja kwa kupata yaliyomo kwenye rejista zinazoonyeshwa katika ukurasa wa kumbukumbu wa MMIO (I/O) uliowekwa kwenye kumbukumbu. . Kwa ujumla, shambulio hilo hukuruhusu kuamua data iliyohamishwa kati ya kache za viwango vya pili na vya mwisho, pamoja na yaliyomo kwenye rejista na matokeo ya shughuli za kusoma kutoka kwa kumbukumbu, ambazo hapo awali zilisindika kwenye msingi huo wa CPU.
Kwa kuwa kutekeleza shambulio ni muhimu kuwa na upatikanaji wa kurasa za kimwili za APIC MMIO, i.e. inahitaji marupurupu ya msimamizi, njia hiyo ni mdogo kwa kushambulia viunga vya SGX ambavyo msimamizi hana ufikiaji wa moja kwa moja. Watafiti wameunda zana zinazowaruhusu kutambua funguo za AES-NI na RSA zilizohifadhiwa katika SGX, pamoja na funguo za uthibitishaji za Intel SGX na vigezo vya jenereta vya nambari za pseudo-random ndani ya sekunde chache. Nambari ya shambulio hilo ilichapishwa kwenye GitHub.
Intel imetangaza kurekebisha kwa njia ya sasisho la msimbo mdogo litakalotekeleza usaidizi wa uondoaji wa bafa na kuongeza hatua za ziada ili kulinda data ya enclave. Toleo jipya la SDK la Intel SGX pia limetayarishwa na mabadiliko ili kuzuia uvujaji wa data. Watengenezaji wa mifumo ya uendeshaji na viboreshaji viboreshaji wanapendekezwa kutumia hali ya x2APIC badala ya hali ya urithi ya xAPIC, ambapo rejista za MSR hutumiwa badala ya MMIO kufikia rejista za APIC.
Chanzo: opennet.ru