Маълумот дар бораи ҳамлаи нав ба протсессори Intel - AEPIC Leak (CVE-2022-21233), ки боиси ихроҷи маълумоти махфӣ аз анклавҳои ҷудошудаи Intel SGX (Software Guard eXtensions) мегардад, ошкор карда шуд. Мушкилот ба наслҳои 10, 11 ва 12-уми CPU-ҳои Intel (аз ҷумла силсилаи нави Ice Lake ва Alder Lake) дахл дорад ва аз сабаби камбудии меъморӣ ба вуҷуд омадааст, ки имкон медиҳад, ки ба маълумоти ибтидонашуда дар регистрҳои APIC (Advanced Programmable Interrupt Controller) пас аз гузашта дастрасӣ пайдо кунад. амалиёт.
Баръакси ҳамлаҳои синфи Spectre, ихроҷ дар AEPIC Leak бидуни истифодаи усулҳои барқарорсозӣ тавассути каналҳои тарафи сеюм сурат мегирад - маълумот дар бораи маълумоти махфӣ мустақиман тавассути гирифтани мундариҷаи реестрҳои дар саҳифаи хотираи MMIO (харитаи хотираи I/O) инъикосшуда интиқол дода мешавад. . Умуман, ҳамла ба шумо имкон медиҳад, ки маълумоти интиқолшуда байни кэшҳои сатҳҳои дуюм ва охирин, аз ҷумла мундариҷаи регистрҳо ва натиҷаҳои амалиёти хондан аз хотира, ки қаблан дар як ядрои CPU коркард шуда буданд, муайян кунед.
Азбаски барои анҷом додани ҳамла дастрасӣ ба саҳифаҳои физикии APIC MMIO лозим аст, яъне. имтиёзҳои администраторро талаб мекунад, усул бо ҳамла ба анклавҳои SGX маҳдуд аст, ки маъмур ба онҳо дастрасии мустақим надорад. Тадқиқотчиён асбобҳоеро таҳия кардаанд, ки ба онҳо имкон медиҳанд калидҳои AES-NI ва RSA, ки дар SGX нигоҳ дошта мешаванд, инчунин калидҳои сертификатсияи Intel SGX ва параметрҳои генератори рақамҳои псевдо-тасодуфӣ дар тӯли чанд сонияро муайян кунанд. Рамзи ҳамла дар GitHub нашр шуд.
Intel ислоҳеро дар шакли навсозии микрокод эълон кард, ки дастгирии шустакунии буферро амалӣ мекунад ва барои ҳифзи маълумоти анклав чораҳои иловагӣ илова мекунад. Нашри нави SDK барои Intel SGX инчунин бо тағирот барои пешгирии ихроҷи маълумот омода шудааст. Ба таҳиягарони системаҳои оператсионӣ ва гипервизорҳо тавсия дода мешавад, ки ба ҷои реҷаи пешинаи xAPIC регистрҳои x2APIC -ро истифода баранд, ки дар он регистрҳои MSR ба ҷои MMIO барои дастрасӣ ба регистрҳои APIC истифода мешаванд.
Манбаъ: opennet.ru