Um bug na arquitetura de novos processadores Intel permite vazamentos diretos de dados através do SGX

Após a descoberta das vulnerabilidades Spectre e Meltdown na arquitetura de processadores Intel e outros, seguiu-se uma onda de detecção de novos vazamentos implementados durante ataques de canal lateral. Um estudo de vulnerabilidades na arquitetura dos processadores Intel das gerações 10 a 12 revelou uma ameaça visivelmente maior – a possibilidade de vazamento direto de dados confidenciais do usuário devido à vulnerabilidade direta das novas arquiteturas de processador da empresa.

Fonte da imagem: Intel

Um grupo internacional de pesquisadores publicou informações sobre a descoberta de uma vulnerabilidade em novos processadores Intel, chamada AEPIC Leak (ÆPIC Leak) e código CVE-2022-21233. O nome entrelaça dois termos: APIC e EPIC, o que sugere sérios problemas ao acessar o controlador de interrupção APIC.

No modo xAPIC, os registradores correspondentes são acessados ​​através da página Memory Mapped I/O (MMIO). Se um invasor tiver direitos de administrador ou acesso root, por meio do MMIO, a memória do aplicativo poderá ser descarregada quase instantaneamente. Não são necessárias manipulações complexas, como vazamentos de ataque de canal lateral, e é por isso que os pesquisadores descreveram o ÆPIC Leak como “o primeiro bug de CPU capaz de expor dados confidenciais”.

É claro que o requisito de ter direitos de administrador ou acesso root para atacar o ÆPIC Leak limitará o escopo dos invasores. Portanto, a maioria dos sistemas não hackeados estará fora desse perigo. Mas há um “mas”. Se o sistema contar com a proteção do Intel SGX, o ÆPIC Leak o superará sem dificuldade. Mais precisamente, a nova vulnerabilidade usa apenas o SGX para contornar a proteção contra ataques de invasores privilegiados. Assim que um aplicativo de enclave SGX é carregado na memória, o ÆPIC Leak é capaz de trocar imediatamente completamente a memória do aplicativo para roubar dados dele. Portanto, você não deve confiar no SGX neste assunto.

Os dados dos pesquisadores sobre esse vazamento foram transferidos para a Intel no final do ano passado. A Intel classificou a vulnerabilidade relatada como de gravidade média, que é apresentada como uma “Vulnerabilidade de leitura de memória não inicializada”. Decorre das recomendações da Intel que os processadores sem suporte SGX estão completamente protegidos contra ÆPIC Leak. Para processadores com SGX, é recomendável habilitar o modo x2APIC nos monitores do SO e da máquina virtual, então a página xAPIC MMIO será desabilitada e não vazará através de seus recursos.

Falando sobre a lista de processadores vulneráveis, a Intel apresentou uma lista de 10ª geração Intel Ice Lake, 3ª geração Intel Xeon (Ice Lake SP), Ice Lake Xeon-SP, Ice Lake D, Gemini Lake, Ice Lake U, Y e Rocket Lago.

avalanche

Postagens recentes

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

48 minutos atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

2 horas atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

2 horas atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

2 horas atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

3 horas atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

3 horas atrás