Intel செயலிகள் மீதான புதிய தாக்குதல் பற்றிய தகவல் வெளியிடப்பட்டுள்ளது - AEPIC Leak (CVE-2022-21233), இது தனிமைப்படுத்தப்பட்ட Intel SGX (மென்பொருள் காவலர் நீட்டிப்புகள்) என்கிளேவ்களில் இருந்து ரகசியத் தரவு கசிவுக்கு வழிவகுக்கிறது. இந்தச் சிக்கல் 10, 11 மற்றும் 12வது தலைமுறை Intel CPUகளைப் பாதிக்கிறது (புதிய ஐஸ் லேக் மற்றும் ஆல்டர் லேக் தொடர்கள் உட்பட) மற்றும் கடந்த காலத்திற்குப் பிறகு APIC (Advanced Programmable Interrupt Controller) பதிவேடுகளில் எஞ்சியிருக்கும் துவக்கப்படாத தரவை அணுக அனுமதிக்கும் கட்டடக்கலைக் குறைபாட்டால் ஏற்படுகிறது. செயல்பாடுகள்.
ஸ்பெக்டர் வகுப்பு தாக்குதல்களைப் போலன்றி, மூன்றாம் தரப்பு சேனல்கள் மூலம் மீட்பு முறைகளைப் பயன்படுத்தாமல் AEPIC லீக்கில் கசிவு ஏற்படுகிறது - MMIO (நினைவக-வரைபடப்பட்ட I/O) நினைவகப் பக்கத்தில் பிரதிபலிக்கும் பதிவேடுகளின் உள்ளடக்கங்களைப் பெறுவதன் மூலம் ரகசியத் தரவு பற்றிய தகவல் நேரடியாக அனுப்பப்படுகிறது. . பொதுவாக, பதிவுகளின் உள்ளடக்கங்கள் மற்றும் நினைவகத்திலிருந்து வாசிப்பு செயல்பாடுகளின் முடிவுகள் உட்பட, இரண்டாவது மற்றும் கடைசி நிலைகளின் தற்காலிக சேமிப்புகளுக்கு இடையில் மாற்றப்பட்ட தரவைத் தீர்மானிக்க தாக்குதல் உங்களை அனுமதிக்கிறது, அவை முன்பு அதே CPU மையத்தில் செயலாக்கப்பட்டன.
தாக்குதலை நடத்துவதற்கு APIC MMIO இன் இயற்பியல் பக்கங்களை அணுகுவது அவசியம், அதாவது. நிர்வாகி சிறப்புரிமைகள் தேவை, நிர்வாகிக்கு நேரடி அணுகல் இல்லாத SGX என்கிளேவ்களைத் தாக்கும் முறை மட்டுமே. SGX இல் சேமிக்கப்பட்டுள்ள AES-NI மற்றும் RSA விசைகள் மற்றும் Intel SGX சான்றிதழ் விசைகள் மற்றும் போலி-ரேண்டம் எண் ஜெனரேட்டர் அளவுருக்கள் ஆகியவற்றை சில நொடிகளில் அடையாளம் காண அனுமதிக்கும் கருவிகளை ஆராய்ச்சியாளர்கள் உருவாக்கியுள்ளனர். தாக்குதலுக்கான குறியீடு கிட்ஹப்பில் வெளியிடப்பட்டது.
இன்டெல் மைக்ரோகோட் புதுப்பிப்பு வடிவத்தில் ஒரு பிழைத்திருத்தத்தை அறிவித்துள்ளது, இது பஃபர் ஃப்ளஷிங்கிற்கான ஆதரவை செயல்படுத்துகிறது மற்றும் என்கிளேவ் தரவைப் பாதுகாக்க கூடுதல் நடவடிக்கைகளைச் சேர்க்கும். Intel SGXக்கான புதிய SDK வெளியீடும் தரவு கசிவைத் தடுக்கும் மாற்றங்களுடன் தயார் செய்யப்பட்டுள்ளது. இயக்க முறைமைகள் மற்றும் ஹைப்பர்வைசர்களின் டெவலப்பர்கள் மரபு xAPIC பயன்முறைக்குப் பதிலாக x2APIC பயன்முறையைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறார்கள், இதில் APIC பதிவேடுகளை அணுக MMIO க்குப் பதிலாக MSR பதிவேடுகள் பயன்படுத்தப்படுகின்றன.
ஆதாரம்: opennet.ru