Розкрито відомості про нову атаку на процесори Intel - AEPIC Leak (CVE-2022-21233), що призводить до витоку конфіденційних даних із ізольованих анклавів Intel SGX (Software Guard eXtensions). Проблема зачіпає 10, 11 і 12 покоління CPU Intel (включаючи нові серії Ice Lake та Alder Lake) і викликана архітектурною недоробкою, що дозволяє отримати доступ до неініціалізованих даних, що залишилися в регістрах APIC (Advanced Programmable Interrupt Controller) після виконання минулих операцій.
На відміну від атак класу Spectre, витік в AEPIC Leak відбувається без застосування методів відновлення сторонніми каналами — відомості про конфіденційні дані передаються безпосередньо через отримання вмісту регістрів, відображених у сторінці пам'яті MMIO (memory-mapped I/O). У загальному вигляді атака дозволяє визначити дані, що передаються між кешами другого та останнього рівнів, включаючи вміст регістрів та результати операцій читання з пам'яті, які раніше оброблялися на тому ж ядрі CPU.
Оскільки здійснення атаки необхідно наявність доступу до фізичних сторінок APIC MMIO, тобто. потрібні привілеї адміністратора, метод обмежений атакою на анклави SGX, яких адміністратор немає прямого доступу. Дослідниками розроблено інструментарій, що дозволяє протягом декількох секунд визначити ключі AES-NI і RSA, що зберігаються в SGX, а також атестаційні ключі Intel SGX і параметри генератора псевдовипадкових чисел. Код для проведення атаки опубліковано на GitHub.
Компанія Intel заявила про підготовку виправлення у формі оновлення мікрокоду, в якому реалізовано підтримку чищення буферів та додано додаткові заходи для захисту даних анклавів. Також підготовлено новий випуск SDK для Intel SGX зі змінами, що запобігають витоку даних. Розробникам операційних систем та гіпервізорів рекомендовано використовувати замість застарілого режиму xAPIC режим x2APIC, в якому для доступу до регістрів APIC замість MMIO використовуються MSR-регістри.
Джерело: opennet.ru