x86 işlemci ailesi – özellikle Intel’in 10. Nesil ila 12. Nesil Core CPU’ları, son on yılda aşağıdaki gibi açıklardan payını alan saldırılara tanık oldu: Bu güne kadar işlemci serisinin yanı sıra rakip AMD ve işlemcilerini rahatsız eden ve son zamanlarda araştırmacılar, üç Intel Gen Core ailesinin yeni bir işlemci açığı olan ÆPIC Leak tarafından istila edilebileceğini keşfetti.
Araştırmacılar, Intel Core CPU’ların son üç neslini etkileyen yeni bir ÆPIC Sızıntısı açığı oluşturuyor
ÆPIC Leak, adını kesme isteklerini işleyerek ve çoklu işlemeyi kontrol ederek çalışan Advanced Programmable Interrupt Controller’dan veya APIC’den alır. Araştırmacılar, sızıntının “hassas verileri mimari olarak ifşa edebilen” ilk işlemci istismarı olduğunu belirtiyor.
Roma Sapienza Üniversitesi’nden Pietro Borrello, Graz Teknoloji Enstitüsü’nden Andreas Kogler, Daniel Gruss ve Martin Schwarzl, Amazon Web Hizmetleri’nden Moritz Lipp ve CISPA Helmholtz Bilgi Güvenliği Merkezi’nden Michael Schwarz, araştırma ekibiydi. yeni istismar.
ÆPIC Leak, hassas verileri mimari olarak ifşa edebilen ilk CPU hatasıdır. İşlemcinin kendisinden sırları sızdırmak için son Intel CPU’larındaki bir güvenlik açığından yararlanır: 10., 11. ve 12. nesil Intel CPU’ların çoğunda APIC MMIO tanımsız aralığı, önbellek hiyerarşisinden eski verileri yanlış döndürür. Meltdown ve Spectre gibi geçici yürütme saldırılarının aksine, ÆPIC Leak mimari bir hatadır: hassas veriler herhangi bir (gürültülü) yan kanala dayanmadan doğrudan ifşa edilir. ÆPIC Leak, CPU’nun kendisinde okunan başlatılmamış bir bellek gibidir.
APIC MMIO’ya erişmek için ayrıcalıklı bir saldırgan (Yönetici veya kök) gerekir. Bu nedenle çoğu sistem ÆPIC Leak’e karşı güvenlidir. Bununla birlikte, verileri ayrıcalıklı saldırganlardan korumak için SGX’e dayanan sistemler risk altında olacağından, yama yapılması gerekir.
Açık kaynaklı hale geldiği için geliştiriciler veya kullanıcılar güvenlik açığını kendileri test edebilir. Graz Teknoloji Enstitüsü gösteri amaçlı. Şu anda, güvenlik açığının giderilmesine yardımcı olacak en yeni yama için herhangi bir bilgi yok, ancak Intel’in geçen Aralık ayında bilgilendirildiği bildiriliyor.
CVE-2022-21233 CVE etiketini kullanan güvenlik açığından kaçınmak için, kullanıcıların şu anda APIC MMIO’yu devre dışı bırakması veya SGX’ten kaçınması gerekir.